Pixelスマホのスクショ編集に致命的な問題。クレカ番号など隠した文字・切り抜いた画像を復元可能

GoogleのPixelスマートフォンにおいて、スクリーンショットの編集機能に致命的な問題が発見されました。

問題はPixelスマートフォンに標準搭載されているのスクリーンショットの編集機能を利用して共有すると、他人が編集を元に戻せてしまうというもの。

例えば、名前や住所、クレジットカードの認証番号、本人の顔など、大切な個人情報を伏せるために塗りつぶした編集が取り消されてしまうこともあります。

発見者のSimon AaronsによってaCropalypse（CVE-2023-21036）と命名された致命的なスクリーンショットの問題は、文字を隠すための塗りつぶしや切り抜きなど編集が適用されていないオリジナルのスクリーンショットを復元できてしまうというもの。

以下の画像はユーザーが文字の塗りつぶしと部分を切り抜いた編集済みの画像をDiscordにアップロード（画像左）し、ユーザーがダウンロード（画像中央）、復元した（画像右）時のイメージ図です。

スクリーンショットのすべてを復元できていませんが、8割ほど復元できていてクレジットカードの番号など個人情報を盗み見するには十分です。

画像の上部2割は欠損しているが、残りの8割は完全に復元されている

問題の原因はPixelスマートフォン標準の編集機能が元のバージョンを削除しないまま、編集後のスクリーンショットとオリジナルのスクリーンショットを同一のデータに保存していたことにあるとのこと。復元した画像の2割程度が欠損しているのは編集後のデータで上書きされたためでしょう。

イメージしにくい場合は以下の図が参考になります。問題が修正される前のスクリーンショットの編集機能は、オリジナルの画像データの上に小さな編集後の画像データを上書きしていることを示しています。

同一の画像データにオリジナルと編集後のスクショが存在する

致命的な問題は今年1月にGoogleに報告され、3月のアップデートで修正されましたが、これで一件落着とはなりません。

というのもGoogleは編集機能の問題を修正できても、問題のある編集機能によって作られたスクリーンショットまでは修正できないからです。

さて、被害はどこまで及ぶのでしょうか。

Android 9 Pieで追加されたスクリーンショットの編集機能はAndroid 10のAPI変更によって今回発見された問題が生まれたようです。そこからこれまでの間にSNS等で共有された数年分の膨大なスクリーンショットが致命的な問題の対象になる可能性があります。

もし、Twitterに投稿されたスクリーンショットも対象になる場合は、計り知れない影響と被害が予想されますが、Twitterを含むいくつかのサイトでは、スクリーンショットを投稿する際に画像を再処理する仕様によって画像データが上書きされるか、新たな画像として投稿されるため、問題を回避できます。

一方で、Twitterのような再処理をしていないサイトではaCropalypseの被害を受ける可能性があります。例えば、Discordでは1月17日のアップデートで問題に対処したものの、それ以前に投稿されたスクリーンショットについては影響を受ける可能性があります。