一个月前,我妻子将 Galaxy S5 升级到 S7,并带了一张 MicroSD 卡,里面装满了用旧手机拍摄的照片。最近,在备份新照片的过程中,我注意到很多旧照片都被赋予了“新的”文件修改日期,这让我感到震惊。大量照片的修改时间都更新了,而手机连接到 WiFi 却没有任何反应。
我抓取了一个修改后的 JPG 样本,并将其与备份的原始文件进行了比较。文件的长度与原始文件完全相同,但在文件末尾添加了一些新字节:
这是什么?我看到“BackupRestore_Data”,它看起来像是某种在线备份系统的签名,但我不知道我们选择了这样的系统。我还看到了“SEFT”,它可能是一个神奇的数字,但搜索它并没有找到任何相关的东西。
附加这些额外数据似乎不会损害 JPG。但一般来说,我不喜欢在拍摄照片后更改文件。这些额外数据是什么?它们有什么作用?
答案1
数据似乎是某种哈希,无论使用哪种备份软件,它都会使用它来跟踪哪些文件已经上传,哪些文件尚未上传。此外,如果哈希是针对整个文件的,则可用于确定文件自上次上传以来是否已被更改。
许多图片格式都支持元数据,元数据会添加到图片中以方便用户使用。这包括但不限于 EXIF 和 XMP 配置文件,它们允许嵌入所有类型的信息,否则这些信息将会丢失。
最重要的相机信息已嵌入其中。之后可以添加包含照片中人物姓名的标签。
答案2
我的 S7 也有同样的问题。不知道是什么程序添加了这个元数据,但 BackupRestore_Data 后面的数字是设备 IMEI 号码。
使用 Exif 工具,我发现数据似乎是来自三星应用程序的 exif 制作器注释。
D:\>exiftool -s -G -U "2016-08-26 14.15.38-1.jpg"
[MakerNotes] Unknown_0x0001 : 0100
[MakerNotes] Unknown_0x0002 : 73728
[MakerNotes] Unknown_0x000c : 0
[MakerNotes] Unknown_0x0010 : undef
[MakerNotes] Unknown_0x0040 : 0
[MakerNotes] Unknown_0x0050 : 1
[MakerNotes] Unknown_0x0100 : 0
[MakerNotes] TimeStamp : 2016:08:26 14:15:38+02:00
[MakerNotes] SamsungTrailer_0x0a41Name : BackupRestore_Data
[MakerNotes] SamsungTrailer_0x0a41 : (Binary data 20 bytes, use -b option to extract)
D:\>exiftool.exe -SamsungTrailer_0x0a41Name -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
BackupRestore_Data
D:\>exiftool.exe -SamsungTrailer_0x0a41 -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
3588100754?????_1458 (I have masked that last 5 numbers in the IMEI)
答案3
三星 Galaxy 智能手机上的某些软件在未经用户同意的情况下将这些数据添加到 JPG 和 MP4 文件中(至少如此)。BackupRestore_Data和下一个下划线之间的部分是手机的 IMEI 号码,这会带来潜在的严重隐私问题。
目前所知甚少——参见XDA-Developers 上的帖子用户的枪支照片上都标有此签名。
我曾拍摄过完全无害的风景照片。
该签名似乎有两种形式:
- 79 个字节,包含结束字节序列“SEFT”
- 59 字节,当文件中已存在“SEFHe [...此处 35 字节...] SEFT”时
答案4
我目前正在与三星支持人员讨论此问题。与此同时,我查看了设备上安装的应用程序列表(在运行 Android 6.0.1 的 S6 上,可通过“设置”>“应用程序管理器”>“更多”>“显示系统应用程序”访问)。我看到两个有趣的条目,它们都是系统应用程序:
- 备份还原
- 备份和恢复代理
我没有使用任何内置备份软件。当我查看备份和恢复代理的电池使用情况并发现它已消耗了 2% 的电量时,我感到十分惊讶,这似乎是相当高的用电量。这个程序在做什么?