先日、Google PixelのスクリーンショットエディタであるMarkupに編集前の画像データが残っている脆弱性があることが明らかになった。編集前の画像が削除されずにそのまま残っており、編集前の画像が復元可能だったとされている。この挙動を悪用された場合、ユーザーが削除したと思っている個人情報や機密情報が復元される可能性があり注意が必要。Googleはこのセキュリティ脆弱性を深刻度「高(High)」とし、すでに修正版を公開している(参考「Google Pixel、スクショエディタに編集前画像データが残っている脆弱性 | TECH+(テックプラス)」)。
この問題が明らかになってからすぐに、Windows 11のスクリーンショットエディタアプリである「Snipping Tool」にも同様の脆弱性が存在することが明らかになった。こちらも編集前の画像データを削除せずに編集後のデータの上書きを行っているため、残っているデータからある程度画像の復元が可能であるという。
-
Snipping Tool - Windows 11
Windows 11のSnipping Toolが影響を受けるとされているが、BetaNewsは「Windows 11 Snipping Tool has a serious privacy flaw that can expose information cropped out of screenshots」において、Windows 10の「Snip & Sketch」にも同様の脆弱性が存在すると指摘している。Windows 10はSnip & SketchはWindows 11におけるSnipping Toolとほぼ同等のアプリケーション。
本稿執筆時点では、Microsoftからこの問題を解決するための方法は提供されていない。BetaNewsは問題が解決されるまで、脆弱性の存在するSnipping Toolを使って編集を行わずに、他のアプリケーションを使って編集を行うようにアドバイスしている。
