A vulnerabilidade (CVE-2023-21036, apelidada de Acropalypse) está presente no editor de captura de tela integrado do Android desde a versão Pie (9.0). Apesar do problema ter sido corrigido, todas as imagens que passaram pelo editor ainda contêm, de forma embutida no arquivo, todas as informações originais.

![Uma sequência de três capturas de tela da mesma página da Amazon com uma placa de vídeo RTX 4090. A primeira é a imagem original, a segunda a imagem cortada para mostrar apenas a foto da placa de vídeo e a terceira é a imagem recuperada utilizando o bug. A terceira imagem exibe as informações da parte de baixo, que foram cortadas na imagem editada, perfeitamente, mas tem um quadrado preto ocupando toda a parte de cima, mostrando que a recuperação não é perfeita.](https://cdn.arstechnica.net/wp-content/uploads/2023/03/23.jpg)

Cheguei a ver um exemplo com cartão de crédito na [The Verge](https://www.theverge.com/2023/3/19/23647120/google-pixel-acropalypse-exploit-cropped-screenshots):

![Cartão de crédito censurado passa a perder a censura e mostrar a captura de tela inteira, inclusive valores em conta bancária](https://i.imgur.com/eHoC4Rs.png)

Parece que esse problema não acontece em locais onde a imagem é reprocessada, como no Twitter ou WhatsApp, mas o Discord não fazia esse reprocessamento até 17 de Janeiro.

Falha nos dispositivos Google Pixel permite desfazer edições em todas as capturas de tela tiradas nos últimos quatro anos

A vulnerabilidade (CVE-2023-21036, apelidada de Acropalypse) está presente no editor de captura de tela integrado do Android desde a versão Pie (9.0). Apesar do problema ter sido corrigid...