Google Pixel, 편집한 스크린샷도 원본 복구할 수 있는 취약점 발견

 

Google Pixel의 내장 이미지 편집 툴인 'Markup'을 이용해 스크린샷을 자르거나, 색칠로 지워도 취약점 때문에 원본 내용을 복구할 수 있었던 것으로 알려졌습니다. 이 취약점은 발견자가 'aCropalypse' 로 이름이 붙였습니다.

예를 들어 은행 앱이나 사이트에서 화면 캡처 → 카드 부분만 자르기 → 카드 번호도 색칠로 지운 후

디스코드 같은 인터넷에 올려서 누군가 받으면 원본 상태 거의 그대로 복구가 된다는 것입니다.

 

* 영향을 받는 이미지

트위터를 포함한 일부 소셜미디어 사이트에서는 업로드한 이미지를 다시 압축시켜 버리기 때문에,

그런 곳에 올라간 이미지는 안전하다고 합니다.

그러나 위에서 말한 디스코드 같은 곳들은 압축 처리를 하지 않아서, 디스코드 같은 경우 1월 17일까지 올라간 이미지들은 원본 복구가 가능하다는 문제가 있다고 합니다.

이 보안 취약점은 올해 픽셀 3월 보안 업데이트로 패치되었습니다.