A vulnerabilidade (CVE-2023-21036, apelidada de Acropalypse) está presente no editor de captura de tela integrado do Android desde a versão Pie (9.0).

Apesar do problema ter sido corrigido, todas as imagens que passaram pelo editor ainda contêm, de forma embutida no arquivo, todas as informações originais.

As informações são do site Ars Technica.