微信原图泄露的只能是 Exif ,你的隐私不在这!!!

exit.jpeg

版权声明:
本账号发布文章均来自公众号,承香墨影(cxmyDev),版权归承香墨影所有。
每周会统一更新到这里,如果喜欢,可关注公众号获取最新文章。
未经允许,不得转载。

最近很多公众号都推送了关于『微信发送原图泄露隐私』的传言。实际上这里说的泄露,只是发送原图会携带 Exif 信息,而 Exif 信息里会携带一些例如 GPS 定位数据、拍摄时间等等信息。

这些信息基本上任何智能手机或者相机,在拍摄照片的时候,都会自动写入到图片中。而这样的图片只要发送出去,无论是以何种方式,都是会暴露你和图片相关的部分信息,和微信的关系并不大(不过据说发朋友圈的时候,图片都会被压缩,抹去 Exif 信息)。
其实如果比较注重个人信息的话,可以在手机的设置中,关闭定位服务等隐私相关功能,

那么,本文就来聊聊,在 Android 下,读取 Exif 信息你需要知道的所有信息。
 
一、什么是 Exif

既然要聊到图片的 Exif 信息,那么就先来了解一下什么是 Exif ?

Exif 的全称是(Exchangeable image file format),它是可交换图像文件格式。是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

Exif 可以被附加在 JPEG、TIFF、RIFF 等文件之中,为其增加有关数码相机拍摄信息的内容和缩略图或图像处理软件的一些版本信息。
上面是维基百科的解释,通俗来将,Exif 可以在图片上附加一些额外的信息,例如拍摄地点,拍摄方向,拍摄的设备信息,拍摄图片的时间等等。这些信息并没有什么坏处,例如最常用拍摄照片的方向信息,所有的图片软件都依赖它的值来确定图片在你设备上显示的方向,这就是你无论手机是倒着拍摄还是横着拍摄,最终呈现在手机上都是正的的原因。

一般图片处理软件都可以读出图片的 Exif 信息,并且可以被修改。我随便找了个在线的查看 Exif 的工具网站,就可以完整的读取出我上传图片的 Exif 信息,下图只是 Exif 信息的一部分。
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-demo.png

 二、如何读取 Exif2
.1 使用 ExifInterface

在 Android 中,读取 Exif 信息,需要使用到 ExifInterface 这个接口,如果你在 Android 中搜索这个类,可以发现在 android.media 包下,确实有一个 ExifInterface 。

但是从 Android Support 25.1.0 支持库发布之后,又添加了一个新的支持库:ExifInterface 。这是由于 Android 7.1 引入了对框架 ExifInterface 的重大修改,因此使用此 Support 包,可以最低支持到 Api 9+。这里强烈推荐使用 Support 包中的 ExifInterface 。
使用它,需要在 Gradle 中配置依赖,这里使用最新的 26.+。

 微信原图泄露的只能是 Exif ,你的隐私不在这!!!
/exif-gradle.png
 
其实基本功能都是类似的,对嵌入图片文件的 Exif 标记进行读写的功能,区别在于多包含了 140 多个不同的属性(其中近 100 个是 Android 7.1 中新增的)
 

接下来的内容都是基于 Support 包中的 ExifInterface ,来分析的,实际上 android.media 包下的 ExifInterface 还它在接口上,还是略有差异的。

 2.2 获取 ExifInterface

ExifInterface 存在两个构造函数,可以传递一个图片文件路径或者图片的 InputStream。

 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-get.png
 
上面两种构造方式,都可以获取到一个 ExifInterface 对象。

但是他们也是有差异的:

1、使用 InputStream 获得的 ExifInterface 是无法修改的,而直接读取的图片文件,则是可以修改的。
2、ExifInterface 无法处理远程的 InputStream,例如是从 HttpURIConnection 返回的输入流,所以这里建议使用 content:// 或者 file:// 这种 Uri 路径。
 
2.3 读取 Exif 信息

获得 ExifInterface 对象之后,就可以对其进行操作。
对于大多数属性,只需要视情况使用 

getAttributeInt()

 、

getAttributeDouble()

 、

getAttribute()

(适用于 String)。它们分别表示不同类型的属性。这些方法接收一个 String 类型的参数,这些参数都以常量的形式,以 TAG_Xxx 为开头,被标记在 ExifInterface 中。

具体想知道不同的 TAG_Xxx 需要使用什么方法获取,可以直接看文档。
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-tag.png
 
其中注释就已经标记了该属性代表的类型。
下面举个最常见的例子,获取图片的拍摄方向,用于在显示的时候进行旋转。
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-orientation.png
 
当然,还有一些其它比较重要的信息,例如谣传微信暴露的位置信息,可以通过 

getLatLong()

 方法获取到一个 float 的数组,分别表示经度和维度,

getAltitude()

 获取拍摄的海拔高度,单位是 米 。还有一些图片,如果自带缩略图,可以使用 

getThumbnail()

 方法获取到。更多操作,详见代码文档,这里就不一一举例了。

需要注意的是,ExifInterface 是一个不严谨的数据,它不存在任何必须的标记字段,每个标记字段值,都是可选的,所以我们在读取的时候,一定要考虑到没有读取到 Exif 数据的情况,如何处理。缺少 Exif 数据不一定是因为特定的属性没有数据,还有可能是某些格式根本不支持 Exif 信息(例如,PNG 和 WebP )。
 
2.4 写入 Exit 信息

ExifInterface 其实是不可信的,它只能作为一个参考。因为任何程序都可以对它进行修改。
修改 Exif 信息可以使用 

setAttribute()

 方法,它接收一个 key-value 的键值对。用于标记待修改的 Tag 和最终修改后的值。修改完成之后,还需要调用 

saveAttributes()

 方法,否者不会将设置的 Exif 信息写入到图片文件中。

虽然文档中,描述 

saveAttributes()

 方法是一个耗时操作,推荐使用 

setAttribute()

,但是实际测试来看,不调用 

saveAttributes()

 ,是不会保存数据的。这个实际操作起来,在模拟器上会有短暂的卡顿,但是真机上并不存在这样的情况。

还有一点需要注意,虽然文档中表明,Exif 信息是一个弱校验的数据,但是它对 TAG 的值是有要求的,如果不是它本身定义的值,保存并不会报错,但是读取的时候,会返回 null 。
 
三、举个例子

既然已经讲解清楚 ExifInterface 的使用细节,接下来使用一个 Demo 来展示它具体的操作细节。
首先定义三个按钮,如下图:
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-demoimage.png
 
输出 Exif 信息,按钮逻辑:
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-toast.png
 
读取 Exif 信息,按钮逻辑:
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-read.png
 
写入 Exif 信息,按钮逻辑:
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-write.png
 
运行的效果如下:
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!/exif-run.gif
 
四、小结

到这里基本上就讲解清楚 Exif 在 Android 中的所有细节。可以看到实际上 Exif 的信息并不可信,也并不安全,所以你女友要是拿着你分享的照片说你为什么这个时间出现在这里,你应该知道如何圆回去,全是 Exif 的锅。
 微信原图泄露的只能是 Exif ,你的隐私不在这!!!
公众号二维码.jpg
 
 
 
 

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/256637.html

(0)
上一篇 2022年5月18日
下一篇 2022年5月18日

相关推荐

发表回复

登录后才能评论