快科技今日（3月24日）消息，反向工程師Simon Aaarons和David Buchanan發(fā)現(xiàn)了谷歌Pixel手機(jī)自帶的圖片編輯工具M(jìn)arkup中，存在的一個(gè)安全漏洞。

根據(jù)Aaarons在Twitter上透露的信息，這個(gè)被命名為“aCropalypse”的漏洞，能夠?qū)arkup處理過(guò)的圖片復(fù)原。

這意味著，用戶使用該工具裁剪或涂抹掉自己的姓名、地址、信用卡號(hào)或其他任何隱私信息，都存在被還原的可能。

Aaarons和Buchanan解釋說(shuō)，這個(gè)漏洞存在是因?yàn)镸arkup將原始截圖保存在與編輯過(guò)的截圖相同的文件位置，并且從不刪除原始版本。

目前，谷歌已經(jīng)在3月的安全更新中修復(fù)了該漏洞，并將其嚴(yán)重程度分類為“高”。

該更新現(xiàn)階段已經(jīng)向Pixel 4a、5a、7和7 Pro等機(jī)型推送，尚不清楚是否會(huì)推送給其他Pixel設(shè)備。同時(shí)，用戶已經(jīng)上傳的圖片，也存在被依靠該漏洞復(fù)原的可能。