三星Galaxy 笔记本电脑和 Pixel 手机有什么共同点

安全研究人员在微软 Windows 操作系统的 Snipping Tool 中发现了一个漏洞，该漏洞对隐私构成威胁。如果被利用，该错误可用于部分或完全恢复裁剪或模糊的图像。

如果您在运行 Windows 的 Galaxy 笔记本电脑上使用 Snipping Tool 在共享图像之前裁剪或模糊图像，那么从技术上讲，您认为被遗漏的那些信息可以通过这个被称为“aCropalypse”的漏洞来恢复。当然，这个问题不仅限于 Galaxy 笔记本电脑，而且似乎会影响任何运行 Windows 的设备中的截图工具。

更重要的是，在2023 年 3 月安全补丁的发布解决该问题之前，该漏洞的行为与另一个影响 Google Pixel 手机的 Android 操作系统漏洞的行为非常相似。(来自Tweakers )该漏洞由软件工程师Chris Blume发现，并由研究员David Buchanan确认。

恢复利用之所以有效，是因为当用户裁剪或模糊图像的某些部分时，截图工具不会删除信息位。在某种程度上，这让人想起删除硬盘上的文件。当用户在 Windows 操作系统中删除文件时，该数据的物理位置并没有被删除，而是被标记为可供其他文件覆盖现有数据。除非新数据覆盖旧数据，否则旧数据可以恢复。

同样，截图工具似乎不会删除已保存图像中已被裁剪或模糊的部分。因此，据报道，可以轻松恢复图像的这些位。

谷歌通过发布 2023 年 3 月的安全更新解决了其 Pixel 手机上的问题。微软尚未发布修复程序或声明，这意味着 Windows 机器——包括三星的新Galaxy Book 3系列——仍在使用这个有漏洞的截图工具，它可以被利用来恢复看似无中生有的图像。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！