你手机里的羞羞照片，可能全被看光了

近年来，各类互联网隐私泄露事务频出。

关于终年上彀冲浪，各类私家数据存于云端的网友来说，其实不是啥功德。

一边是我们无法割舍的挪动互联网，一边是盯着我们隐私伺机而动的黑产分子。

哪怕是在网上，咱们需要费心的事儿，一点也很多。

图源：百度

世界上本没有路，走的人多了，便成了路。

互联网隐私也同理，像微博那种一会儿泄露5亿信息的，也很快被黑产分子做成了“社工库”。

所谓社工库呢，就是黑客们将泄露的数据用户数据停止整合，然前方便客户们查询的数据库。

好比小雷把本身的微博主页链接输进进往，社工库一秒就能查出我微博绑定的手机号。

以至能再根据我手机号，查出我手机号注册所绑定的QQ号，那波是内裤都被扒光了...

展开全文

好在，手机和电脑厂商都嗅到了用户对隐私庇护的需求，近年来不竭推出相关功用，只为让咱们更省心冲浪。

就拿国产手机来说，小米家的MIUI前两年推出了【照明弹】功用。

App在后台静静做了什么，用户一目了然。

图源：手机截图

利用在申请求助紧急权限时，系统还会发出红色警告。

假设本身决定该权限不克不及给，抉择赐与【空白权限】，哄骗App就完事儿。

图源：手机截图

当然啦，在处处都能漏风的今天，光靠中端厂商的功用加持，仍然没法完全守住我们的小我隐私。

因为小雷比来发现，连阿谁国际科技巨头 -- 谷歌都翻车了。

截图马赛克一键往除，图片隐私没救了

其实认真想想，谷歌比来的隐私平安翻车事务还实很多。

光是往年岁尾，谷歌就被曝出自家安卓系统有个大破绽，有一位老哥用一张SIM间接把手机锁屏密码给干掉了。

整个过程不超两分钟，并且颠末它测试，几乎所有搭载原生安卓系统的手机，都能用那办法破解。

最初谷歌也是给那位小哥奖励7万美圆，光速修复破绽，才把那事儿摆平。

然而2023年还没过半，浓眉大眼的谷歌，又来整新活儿了。

本年三月份，有一位逆向工程师发现，谷歌Pixel手机内置截图编纂东西，呈现了严峻隐私破绽。

图源：推特

那位工程师表达，假设用户用了谷歌手机自带的图片编纂东西，给图片打码。

那那张图片的隐私性和平安性，就形同虚设了...

因为他实测过，用特定的手段，能够把颠末谷歌手机打码的图片，完全“恢复”成未打码的容貌。

他先从论坛上，找到一张由Pixel手机打码的图片，接着下载到当地，用本身做好的“屏幕截图恢复东西”停止处置。

图源：推特

成果大伙都看到了，本来被黑色涂鸦笼盖的信誉卡号，被100%精准复原。

并且毫无处置陈迹，说是原图都不外分...

图源：推特

诶不合错误啊，说好的图片打码不克不及恢复呢？

一般来说，我们给图片打码或者涂鸦，是对原图像素停止了毁坏。

即便用AI算法，也无法对颠末马赛克的图片，停止准确复原。

图源：Github

那那位工程师到底做了啥，能把打码图片，恢复到原图的样子呢？

有一说一，那个锅就得让谷歌来背了。

日常平凡咱们用截图打码东西，处置逻辑是如许的。

如许一来，咱们打码后的图片，几乎没有被歹意复原的风险。

原图 → 打码编纂 → 编纂完成 → 删除原图 → 生成修改后的图

原图 → 打码编纂 → 编纂完成 → 删除原图 → 生成修改后的图

而谷歌那边，它内置在Pixel手机上的图片编纂东西，处置逻辑就很离谱。

谷歌在处置打码图片时，并没有把原图给删掉，而是用打码的部门合并到原图。

既然打码图片带有原图信息，想要将其复原就不难了，关于做逆向编程的工程师来说，更是有手就行。

原图 → 打码编纂 → 编纂后的图与原始图像合并 → 生成新文件

原图 → 打码编纂 → 编纂后的图与原始图像合并 → 生成新文件

图源：9to5google

至于谷歌为啥要保留原图信息，小雷揣测，谷歌是想让用户随时撤销图片的更改。

说白了，那是种牺牲隐私来换取便当的做法。

图源：推特

而国内手机厂商的普及做法是，编纂后保留两份图片。

一份是不含原图信息的打码图，另一份是未经处置过的原图。

如许一来，既便利用户用原图陆续编纂，颠末编纂处置的图，也不会包罗原图信息。

图源：手机截图

非要说缺点的话，可能就是图片多占一点空间。

但最少打码图的平安性有包管，多食点存储，我觉得无伤大雅...

反看谷歌那边，影响是大得一批，连官方都将那破绽评级为“高危害性”。

图源：Google

并且啊，那位工程师已经做出了一键恢复原图的网页法式。

把谷歌手机编纂的打码图片，上传到该网页，不到5秒就能获得原图。

有网友测试了好几张用Pixel手机编纂的打码图片。

没有不测，那些图片都能通过“恢复法式”，把被打码笼盖的信息复原出来。

图源：推特

更离谱的是什么呢？根据那位曝光破绽的工程师所言，那个破绽最少存在了有五年之久。

大伙能够想想，那期间有几颠末谷歌手机打码的图片，被上传到各大社交平台。

考虑到谷歌相册恐惧的用户量，网友可能在网上随手下载一张打码图，就能一键恢复成无码...

一时间，全网在用谷歌手机和谷歌相册的用户都慌了。

好比那位老哥，他那几年来，不断把颠末谷歌手机打码处置的图片，上传到Discrod论坛...

那些被打码的图片信息中，可能有银行卡密码、亲友老友的肖像，以至是身边人的裸照。

数量之浩荡、影响之长远，是谷歌一家公司没法完全处理的...

So，最初仍是得让其他社交平台给谷歌兜底。

大厂都不靠谱，隐私庇护得靠本身

目前的情状是，推特已经从头处置了平台上的图像，我揣测可能是改了下压缩算法，让原图信息丧失。

而Discord那边，则是在1月修复了破绽，但在此之前被上传到平台的图片，可就没法处置了。

用户们只能双手合十，祈求黑客们别批量爬取图片来做恶。

而小雷看见，谷歌并非第一个犯错的公司。

在那位工程师曝出谷歌破绽没多久，又有网友发现，Windows系统的截图东西，也有着类似的弊端。

图源：推特

可能原理就不赘述了，都是为了便利用户撤回修改，把修改后的图片和原图合并在一路。

那就给了黑客恢复原图的操做空间。

不外微软头仍是很铁的，固然官方认可了有那个破绽，但人家表达严峻性不大，等咱们修复就完事。

图源：微软

看到那里，小雷恍然大悟。

本来微信截图和发送图片画量压缩那么差，不但纯是为了节约成本。

它还考虑到用户们的图片隐私平安，生怕图片过于高清，保留了原图信息，被黑客操纵。

它实的温存，我哭死。

不外调侃回调侃，小雷仍是定见各人截图打码时，用一些专业的图片处置东西来处。

事实图片的隐私重要性，可比文字高太多了。