Vážna chyba zistená v nástroji Markup na telefónoch Pixel by mohla hackerom umožniť retušovať a orezať upravené snímky obrazovky. identifikovaný bezpečnostným výskumníkom Simon Aaronschyba sa nazýva „Acropalypse“ a bol jej priradený identifikátor CVE (Common Vulnerabilities and Exposures).

Povedzme, že s niekým zdieľate snímku obrazovky svojho bankového výpisu a použijete nástroj Pixel’s Markup na skrytie citlivých informácií, ako je číslo vášho bankového účtu alebo zostatok. Táto chyba zabezpečenia umožní komukoľvek upraviť tieto dôverné informácie za predpokladu, že mu pošlete originálny súbor snímky obrazovky.

Väčšina aplikácií na odosielanie správ a sociálnych médií komprimuje a opätovne spracováva zdieľané obrázky a v tomto prípade nie je možné hackovanie. Napríklad Twitter je bezplatný od Acropalypse. Discord však začal odstraňovať snímky obrazovky týchto detailov až v januári. Všetky prémiové snímky obrazovky Pixel, ktoré boli zdieľané na platforme pred napadnutím.

Google vydal nástroj Markup na telefónoch s Androidom 9 Pixel v roku 2018. Umožňuje vám orezať, pridať text, kresliť a zvýrazňovať snímky obrazovky. Zraniteľnosť by však mohla pomôcť zlým hercom odstrániť túto úpravu a získať prístup k snímke obrazovky v pôvodnom stave.

Aj keď spoločnosť Google problém vyriešila bezpečnostnou aktualizáciou z marca 2023, snímky obrazovky, ktoré ste zdieľali pred aktualizáciou svojich pixelov, možno stále využívať s najnovším softvérom a vaše skryté informácie je možné čiastočne obnoviť. Aaron stvoril Technická prezentácia Od závady, pomocou ktorej môžete vidieť, či je možné upravené snímky obrazovky odvolať.