照片裁剪程序正在泄露你的隐私

Android和Windows自带的照片裁剪工具存在严重的安全漏洞：当你裁剪图像后，程序在图片文件中偷偷地保留了部分数据，导致可以在裁剪范围之外重建部分或全部原始图像。

该漏洞被称为“aCropalypse”，最初由安全研究员兼大学生Simon Aarons发现存在于2018年发布的Android 9以后的Markup应用上，并提交给了谷歌。本月初（2023年3月），谷歌发布更新修补了该漏洞。

然而，本周他惊讶地发现，一个非常相似的漏洞版本也存在于Windows照片裁剪实用程序中。当用户截图、保存屏幕截图、裁剪屏幕截图，然后再次保存文件时，Windows 11 Snipping Tool和Windows 10 Snip & Sketch工具保留了太多的数据，哪怕是用户在首次保存照片之前应用了裁剪。

微软刚刚修复了Windows 11 Snipping Tool的漏洞。但是该错误仍然存在于Windows 10中。

虽然发布了修复程序，但也无助于之前裁剪的图像文件。不过，在一些社交媒体上共享的图像文件可能会自动删除错误的数据，因为某些社交软件通常在上传图片时会进行压缩。但也不是绝对的，比如上传了原始照片。

Mac和iPhone用户不必担心“acropalypse”漏洞。一些安全专家测试了iPhone和Mac的屏幕截图工具和照片的裁剪工具，在所有情况下，裁剪的照片都明显小于原始图像，这意味着数据已被适当删除。