Wielu ludzi używa tych narzędzi do zamazania prywatnych informacji czy wręcz danych wrażliwych (jak dane karty płatniczej, loginy, itp.). Problem bierze się z tego, że Google po cichu zmieniło API dostępu do plików w Androidzie 10 i domyślnie nie zastępuje ono już w całości modyfikowanego pliku - jeśli nowa wersja jest mniejsza niż oryginał, to nadpisuje jedynie początkową część oryginału i resztę nadal można próbować odzyskać.

By uzyskać stare zachowanie (czyli pełne zastępowanie pliku, nawet jeśli nowa wersja jest mniejsza od oryginału), programista musiał świadomie użyć dodatkowego parametru przy wywoływaniu API zapisu. Czego jak widać nawet Google przez kilka lat nie robiło.

Google naprawiło ten problem w swojej aplikacji na Pixelach (zachowanie API się nie zmieniło) w marcowych łatkach zabezpieczeń. Jeśli używaliście innych aplikacji, to będziecie musieli sami to sprawdzić (najłatwiej zobaczyć czy po znaczącym przycięciu obrazka równie znacząco zmienił się jego rozmiar).

To jednak oznacza, że w sieci może być multum obrazków z zaszytymi w środku oryginalnymi wersjami (część aplikacji sama obrabia obrazki przed publikacją, dzięki czemu mogły usuwać nadmiarowe dane - jednak Discord przykładowo zaczął to robić dopiero w połowie stycznia).

Źródło: Android Police