つい最近、Google が自社の Pixel スマートフォンで、他人がスクリーンショットを切り取って編集した後、スクリーンショットを元に戻すことができたとして話題になりました。理論的には、これらのスクリーンショットには、事前にカットされたクレジット カード情報、本名などが含まれています。しかし、この不具合に悩まされているのはGoogleだけではないようだ。 2 つのWindowsツールにも同じ問題があります。
Windows 10 および 11 が影響を受ける
Windows でスクリーンショットを撮りたい場合は、いくつかのオプションがあります。画面全体の写真を撮る場合は、Windows 11 にプレインストールされているスニッピング ツールを使用している可能性があります。ただし、Windows 10 では、後からスクリーンショットを切り取ったり編集したりできる社内スケッチ ツールが搭載されています。
これも基本的には非常に重要で良いアイデアです。録画を共有したい場合は、画像の特定の領域を切り取るか黒くする必要があります。ただし、最近ではユーザーはこれについてあまり確信を持ってはいけません。
つい最近、セキュリティ研究者の Simon Aaarons 氏と David Buchanan 氏が、Google の Android スマートフォンではオリジナルが編集後も保存されており、ハッカーによって復元できると報告しました。上記の Windows ツールにも同じ問題が存在します。
研究者自身もショックを受けた
ブキャナン氏はツイッターでこの問題についてさらに詳しく説明している。セルフテストでは、Pixel スマートフォンとほぼ同じ方法でこの脆弱性が悪用される可能性があります。具体的な脆弱性は「完全に独立したコードベース」だった。それにもかかわらず、元の録音を特定して復元することができました。
このスレッドの中で、ESETのセキュリティ研究者は、Windows 10のスニッピングツールにはこの脆弱性が存在しないと指摘しています。ただし、上記の 2 つのアプリケーションは確実に影響を受けます。ブキャナン氏は、これが「設置されたセキュリティ侵害」であるとは考えていませんが、現在、このアイデアをゆっくりと検討しています。
Pixel 携帯電話だけでなく、広く使用されている Windows オペレーティング システムでも同じエラーを発見し、彼は愕然としました。 「正気を失いつつある」と彼は説明する。 Microsoftはすでにこの報告書に回答している。彼らはThe Vergeに対し、「これらの報道は認識している」が、現在この問題を調査していると語った。 「顧客の保護を確実にするために、必要に応じて措置を講じます」と広報担当者は結論づけた。
出典: Twitter/@David3141593、The Verge