7

Месяц назад моя жена перешла с Galaxy S5 на S7 и привезла карту MicroSD, полную фотографий, сделанных на старом телефоне. Недавно, в процессе резервного копирования новых фотографий, я заметил, что многим старым фотографиям были даны "новые" даты изменения файлов, что меня тревожит. Большие партии фотографий обновили режимы, пока телефон подключен к WiFi, ничего не делая.

Я взял образец модифицированного JPG и сравнил его с резервным оригиналом. Файл идентичен по длине оригиналу, но имеет несколько новых байтов, прикрепленных к концу файла:

Добавлены байты в конец изображения JPG на телефоне.

Что это? Я вижу "BackupRestore_Data", которое выглядит как подпись какой-то онлайн-системы резервного копирования, но я не знаю, что мы выбрали такую систему. Я также вижу "SEFT", который может быть магическим числом в конце, но поиск этого не дал ничего, что выглядело соответствующим.

Кажется, что JPG не повредит добавлению этих дополнительных данных. Но, как правило, я не фанат файлов, которые меняются после того, как фотография была сделана. Что это за дополнительные данные и для чего они нужны?

|источник

4 ответа4

2

Похоже, что данные представляют собой своего рода хэш, который использует любое программное обеспечение для резервного копирования, чтобы отслеживать, какие файлы уже загружены, а какие нет. Также хэши, если хеш предназначен для всего файла, его можно использовать для определения, был ли файл изменен с момента его последней загрузки.

Многие форматы изображений поддерживают метаданные, которые добавляются к изображениям для удобства пользователей. Это включает, но не ограничивается профилями EXIF и XMP, которые позволяют внедрять все виды информации, которая в противном случае была бы потеряна.

Наиболее важная информация о камере встроена. Теги, содержащие имена людей на фотографиях, могут быть добавлены позже.

|источник
1

У меня та же проблема с моим S7. Не знаю, какая программа добавляет эти метаданные, но числа после BackupRestore_Data - это номер IMEI устройства.

Используя инструмент Exif, я понял, что данные, по-видимому, являются запиской exif maker из приложения Samsung.

D:\>exiftool -s -G -U "2016-08-26 14.15.38-1.jpg"
[MakerNotes] Unknown_0x0001 : 0100
[MakerNotes] Unknown_0x0002 : 73728
[MakerNotes] Unknown_0x000c : 0
[MakerNotes] Unknown_0x0010 : undef
[MakerNotes] Unknown_0x0040 : 0
[MakerNotes] Unknown_0x0050 : 1
[MakerNotes] Unknown_0x0100 : 0
[MakerNotes] TimeStamp : 2016:08:26 14:15:38+02:00
[MakerNotes] SamsungTrailer_0x0a41Name : BackupRestore_Data
[MakerNotes] SamsungTrailer_0x0a41 : (Binary data 20 bytes, use -b option to extract)

D:\>exiftool.exe -SamsungTrailer_0x0a41Name -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
BackupRestore_Data

D:\>exiftool.exe -SamsungTrailer_0x0a41 -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
3588100754?????_1458 (I have masked that last 5 numbers in the IMEI)
|источник
1

Эти данные добавляются в файлы JPG и MP4 (как минимум) без согласия пользователя каким-либо программным обеспечением для смартфонов Samsung Galaxy. Часть между BackupRestore_Data и следующим подчеркиванием - это номер IMEI телефона, что создает потенциально серьезную проблему конфиденциальности.

На данный момент известно очень мало - посмотрите ветку на XDA-Developers, где пользовательские фотографии оружия были помечены этой подписью.

У меня были совершенно безобидные картины ландшафта.

Подпись, кажется, приходит в двух формах:

  • 79 байтов, содержащих конечную последовательность байтов "SEFT"
  • 59 байт, когда "SEFHe [... 35 байт здесь ...] SEFT "уже существует в файле
|источник
0

В настоящее время я обсуждаю эту проблему с поддержкой Samsung. Тем временем я посмотрел список приложений, установленных на моем устройстве (на моем S6 под управлением Android 6.0.1 к нему можно обратиться через «Настройки»> «Диспетчер приложений»> «БОЛЬШЕ»> «Показать системные приложения»). Я вижу две интересные записи, обе из которых являются системными приложениями:

  • Резервное копирование и восстановление
  • Агент резервного копирования и восстановления

Я не использую встроенное программное обеспечение для резервного копирования. Вообразите мое удивление, когда я посмотрел на использование батареи для Агента резервного копирования и восстановления и обнаружил, что он использовал 2% моей батареи, что кажется довольно значительным уровнем использования. Что делает эта программа?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .