ข้อบกพร่องด้านความปลอดภัยที่ทำให้รูปภาพที่แก้ไขบนโทรศัพท์ Pixel กลายเป็นส่วนที่ไม่ได้แก้ไขได้รับการเปิดเผยโดยวิศวกรย้อนกลับซึ่งเป็นผู้ค้นพบ Simon Aarons และ David Buchanan
แม้ว่า ข้อบกพร่องได้รับการแก้ไขตั้งแต่นั้นมา ภาพหน้าจอที่แก้ไขซึ่งถูกแชร์ก่อนการอัปเดตยังคงมีช่องโหว่
ชื่อว่า”aCropalypse“ข้อบกพร่องนี้ทำให้ผู้อื่นสามารถเลิกทำและกู้คืนภาพหน้าจอ PNG บางส่วนที่แก้ไขโดยใช้เครื่องมือมาร์กอัปในตัวของ Pixel
ตัวอย่างเช่น ถ้ามีคนใช้เครื่องมือนี้เพื่อขีดเขียน ทับหรือครอบตัดข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่ หมายเลขบัตรเครดิต หรือยอดคงเหลือในธนาคาร ผู้ที่ไม่ประสงค์ดีอาจใช้ประโยชน์จากข้อบกพร่องนี้เพื่อยกเลิกการเปลี่ยนแปลงเหล่านี้และดูข้อมูลที่ผู้ส่งคิดว่าตนได้ทำให้สับสนแล้ว.
Aarons และ Buchanan อธิบายว่า:
เมื่อครอบตัดรูปภาพโดยใช้มาร์กอัป รูปภาพจะบันทึกเวอร์ชันที่แก้ไขแล้วในตำแหน่งไฟล์เดียวกับต้นฉบับ อย่างไรก็ตาม มันไม่ได้ลบไฟล์ต้นฉบับก่อนที่จะเขียนไฟล์ใหม่ หากไฟล์ใหม่มีขนาดเล็กลง ส่วนต่อท้ายของไฟล์ต้นฉบับจะถูกทิ้งไว้หลังจากที่ไฟล์ใหม่ควรจะจบลงแล้ว
คุณสามารถดูการทำงานของข้อบกพร่องนี้ได้โดยไปที่ หน้าสาธิตนี้และอัปโหลดภาพหน้าจอที่แก้ไขด้วยเครื่องมือมาร์กอัปเวอร์ชันที่ไม่ได้อัปเดต
อ้างอิงจาก Buchanan ข้อบกพร่องนี้เกิดขึ้นเมื่อประมาณห้าปีที่แล้วเมื่อ Google เปิดตัวมาร์กอัปด้วย Android 9 Pie
และในขณะที่ข้อบกพร่องได้รับการแก้ไขแล้ว ยังมีรูปภาพที่เปราะบางหลายปีที่ยังคงลอยอยู่ในช่วงเวลานั้น
ข้อบกพร่องดังกล่าวได้รับการแก้ไขโดย Google ในการอัปเดตความปลอดภัยในเดือนมีนาคมสำหรับ พิกเซล 4A, 5A, 7 และ 7 Pro โดยจัดระดับความรุนแรงเป็น”สูง”อย่างไรก็ตาม Google ไม่ได้บอกว่าการอัปเดตนี้จะมาถึงอุปกรณ์อื่นๆ หรือไม่
ผู้ใช้ Pixel กังวลอย่างเห็นได้ชัด และมีการกล่าวว่าหน้าคำถามที่พบบ่อยกำลังทำงานอยู่ เราจะอัปเดตบทความนี้พร้อมลิงก์เมื่อเผยแพร่
แหล่งที่มา: ไซมอน แอรอน, David Buchanan ผ่าน 9to5 Google, จุดจบ