最近では、私たちのほとんどは個人情報をオンラインに投稿しないという良識を持っています。マークアップ ツールが非常に役立つのはこのためです。スクリーンショットから個人情報をすばやく切り取ったり検閲したりして、好きな場所に安全に送信できます。ただし、Pixel スマートフォンでマークアップを使用している場合、編集したスクリーンショットはそれほど安全ではありません (少なくとも、これまでは安全ではありませんでした)。
9to5Google の報告によると、この問題はマークアップのバグに起因しており、知識のある誰かが知らないうちに元の画像の大部分を復元できるようになっています。運転免許証の写真を撮り、Pixel のマークアップで顔やその他の識別情報を隠した場合、悪意のある者がスクリーンショットの最大 80% を復元する可能性があり、検閲された情報のほとんどが見えることになります。番号が取り消されているクレジット カードのスクリーンショットや、住所が切り取られている書類の画像についても同じことが言えます。このバグには「アクロパリプス」という気の利いた名前も付けられています。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
研究者らは、Markup が 2018 年に開始されて以来、この機能により、編集された画像が元のファイルを消去せずに元のファイルと同じ場所に保存されることを発見しました。画像を編集すると、元の画像よりも小さくなりますが、残りはユーザーが気づかないうちに残ります。必要なのは、元のスクリーンショットや機密情報などの大部分を回復するために何をしているのかを知っている人だけです。
パニックになる前に、良いニュースがいくつかあります。 1 つ目は、Google がすでに修正を行っていることです。2023 年 3 月のアップデートfor Android には、このマークアップのバグに対するパッチが含まれているため、今後このツールで編集されるスクリーンショットは安全になるはずです。 Pixel をまだ更新していない場合は、できるだけ早く更新する必要があります。
2 番目の (ほぼ) 良いニュースは、多くのソーシャル メディア サイトが、そもそも悪意のある者による脆弱性の悪用を偶然阻止するような方法でこれらの画像を処理していることです。たとえば、これらの影響を受けるスクリーンショットのいずれかをツイートした場合は、心配する必要はありません。
ただし、この方法で画像を処理しないサイトにスクリーンショットをアップロードした場合、問題はそこから始まります。現時点で最大の犯罪者はDiscordです。 2023 年 1 月より前にマークアップで編集された画像はすべて影響を受けます。 Discord 側で何かが更新されたため、今後アップロードされるスクリーンショットは安全であるはずです。
ただし、注意しすぎることはありません。スクリーンショットの 1 つが影響を受けるかどうか知りたい場合は、次のことを行ってください。このツールを使用して確認できます。
