web-dev-qa-db-ja.com

SDカードのJPGファイルの末尾に奇妙なバイトが追加されました

1か月前、妻はGalaxy S5からS7にアップグレードし、古い携帯電話で撮影した写真が満載のMicroSDカードを持ってきました。最近、新しい写真をバックアップする過程で、多くの古い写真に「新しい」ファイル変更日が与えられていることに気づきました。これは憂慮すべきことです。電話がWiFiに接続されている間、写真の大規模なバッチがmodtimesを更新し、何もしていません。

変更されたJPGのサンプルを取得し、バックアップされたオリジナルと比較しました。ファイルは元の長さまで同じですが、ファイルの最後にいくつかの新しいバイトが追加されています。

Bytes appended to end of JPG image on phone

これは何ですか?ある種のオンラインバックアップシステムからの署名のように見える「BackupRestore_Data」が表示されますが、そのようなシステムを選択していることに気づいていません。最後にマジックナンバーになる可能性のある「SEFT」も表示されますが、それを検索しても、関連性のあるものは何も生成されませんでした。

この余分なデータを追加しても、JPGに悪影響はないようです。しかし、一般的に私は写真が撮られた後に変更されるファイルのファンではありません。この追加データとは何ですか?それは何をしますか?

8
emackey

データはある種のハッシュのようであり、バックアップソフトウェアが何であれ、どのファイルがすでにアップロードされているか、どのファイルがアップロードされていないかを追跡するためにそれを使用しています。また、ハッシュはファイル全体に対するものである場合、ファイルが最後のアップロード以降に変更されているかどうかを判断するために使用できます。

多くの画像形式は、ユーザーの利益のために画像に追加されるメタデータをサポートしています。これには、EXIFおよびXMPプロファイルが含まれますが、これらに限定されません。これらのプロファイルを使用すると、失われる可能性のあるすべての種類の情報を埋め込むことができます。

最も重要なカメラ情報が埋め込まれています。写真に写っている人の名前を含むタグは、後で追加できます。

2
cybernard

S7でも同じ問題があります。どのプログラムがこのメタデータを追加しているかはわかりませんが、BackupRestore_Dataに続く番号はデバイスのIMEI番号です。

Exifツールを使用して、データがSamsungアプリからのexifメーカーのメモであるように見えることを収集しました。

D:\>exiftool -s -G -U "2016-08-26 14.15.38-1.jpg"
[MakerNotes] Unknown_0x0001 : 0100
[MakerNotes] Unknown_0x0002 : 73728
[MakerNotes] Unknown_0x000c : 0
[MakerNotes] Unknown_0x0010 : undef
[MakerNotes] Unknown_0x0040 : 0
[MakerNotes] Unknown_0x0050 : 1
[MakerNotes] Unknown_0x0100 : 0
[MakerNotes] TimeStamp : 2016:08:26 14:15:38+02:00
[MakerNotes] SamsungTrailer_0x0a41Name : BackupRestore_Data
[MakerNotes] SamsungTrailer_0x0a41 : (Binary data 20 bytes, use -b option to extract)

D:\>exiftool.exe -SamsungTrailer_0x0a41Name -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
BackupRestore_Data

D:\>exiftool.exe -SamsungTrailer_0x0a41 -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
3588100754?????_1458 (I have masked that last 5 numbers in the IMEI)
1
Jonas

このデータは、Samsung Galaxyスマートフォンの一部のソフトウェアによって、ユーザーの同意なしに(少なくとも)JPGおよびMP4ファイルに追加されます。 BackupRestore_Dataと次のアンダースコアの間の部分は、電話のIMEI番号であり、プライバシーに関する深刻な懸念を引き起こす可能性があります。

現時点ではほとんど知られていません XDA-Developersのスレッド を参照してください。ユーザーの銃の写真にこの署名が付けられています。

私は完全に無害な風景の写真をマークしました。

署名は2つの形で来ているようです:

  • 79バイト、終了バイトシーケンス「SEFT」を含む
  • 「SEFHe [... 35バイトここ...] SEFT」がファイルにすでに存在する場合は59バイト
1
Dan Dascalescu

現在、Samsungのサポートとこの問題について話し合っています。その間に、デバイスにインストールされているアプリケーションのリストを確認しました(S6でAndroid 6.0.1を実行している場合、[設定]> [アプリケーションマネージャー]> [その他]> [システムアプリを表示]からアクセスします)。 2つの興味深いエントリ。どちらもシステムアプリです。

  • バックアップと復元
  • バックアップと復元エージェント

組み込みのバックアップソフトウェアは使用していません。バックアップと復元エージェントのバッテリー使用量を調べたところ、バッテリーの2%が使用されていることに気付いたときの驚きを想像してみてください。これは、かなり重要なレベルの使用量のようです。このプログラムは何をしているのですか?

0
Matt Jenkins