【脆弱性】Google Pixelで加工したスクショを復元できてしまう脆弱性 CVE-2023-21036 ツイッターの反応まとめ

Google Pixel で加工したスクショを復元できてしまう脆弱性🚨 Pixel のアルバムアプリで PNG をマークアップで加工した場合、元画像が PNG に格納されているため、復元できてしまう😱 個人情報を隠しても、それを他人に渡すと復元できてしまう。 twitter.com/refeia/status/…

2023-03-21 11:50:50

🍣 @refeia

マジで復元できる… Google Pixelのマークアップ機能で顔とか住所氏名とか隠してアップロードしたことある人、気を付けてくれ pic.twitter.com/PDbq5M1t83

2023-03-21 01:23:06

🍣 @refeia

マジで復元できる… Google Pixelのマークアップ機能で顔とか住所氏名とか隠してアップロードしたことある人、気を付けてくれ pic.twitter.com/PDbq5M1t83

2023-03-21 01:23:06

拡大

🍣 @refeia

pc.watch.impress.co.jp/docs/news/yaji…

2023-03-21 01:24:01

鈴音りん @rin_jugatla

@refeia Pixcelシリーズのデフォルトの画像編集機能で加工され、Discordに2023年1月17日以前にアップロードされた画像はこの方法で編集前の状態を復元されます。お気を付けください。 Discordではこの問題は1月17日以降に修正しています。

2023-03-21 14:15:21

🍣 @refeia

手元で再現した手順・Pixel 6 ProでTwitterをスクショ・Pixelの機能でトリミングと赤ペン・加工画像をGoogle Photosを介してPCにダウンロード・PCから脆弱性のデモサイトにアップロード

2023-03-21 01:32:23

🍣 @refeia

追試・JPEG→復元されない・Google Photos(PC)の共有URLを生成→プライバシーモードのブラウザでDL→復元されない・Google Photos(スマホ)から「共有」→OneDriveにアップロード→PCに同期されたファイル→復元される・Twitterにアップロード→復元されない(JPEGに再エンコされている)

2023-03-21 01:52:44

🍣 @refeia

画像再エンコしてくれるSNSとかは危険性が少ないと思うけど、Twitterはわりと近年までPNGそのまま出してたり、今もPNG再エンコしない条件があるかもしれないので油断しないでほしい

2023-03-21 01:55:41

🍣 @refeia

その後わかったこと・マークアップ機能のバグは今月中旬のアプデで修正された・Pixel 6シリーズだけ修正リリースが今日まで遅れたので、手元で再現する機会があった・復元画像は上部が欠けるので、隠した部分が常に復元されるわけではない

2023-03-21 15:43:16