Seltsame Bytes am Ende von JPG-Dateien auf der SD-Karte hinzugefügt

8

Vor einem Monat hat meine Frau ein Upgrade von einem Galaxy S5 auf S7 durchgeführt und eine MicroSD-Karte mit Fotos mitgebracht, die mit dem alten Telefon aufgenommen wurden. Vor kurzem habe ich beim Sichern neuer Fotos festgestellt, dass vielen alten Fotos "neue" Änderungsdaten für Dateien zugewiesen wurden, was ich alarmierend finde. Große Mengen von Fotos haben die Modtimes aktualisiert, während das Telefon mit WiFi verbunden ist und nichts tut.

Ich nahm ein Beispiel für ein modifiziertes JPG und verglich es mit dem gesicherten Original. Die Datei ist bis zur Länge des Originals identisch, enthält jedoch einige neue Bytes am Ende der Datei:

Was ist das? Ich sehe "BackupRestore_Data", das wie eine Signatur eines Online-Backup-Systems aussieht, aber mir ist nicht bewusst, dass wir uns für ein solches System entscheiden. Ich sehe auch "SEFT", was am Ende eine magische Zahl sein könnte, aber die Suche danach brachte nichts hervor, was relevant aussah.

Es scheint dem JPG nicht zu schaden, wenn diese zusätzlichen Daten angehängt werden. Aber im Allgemeinen bin ich kein Fan von Dateien, die nach der Aufnahme des Fotos überhaupt geändert werden. Was sind diese zusätzlichen Daten und was macht es?

— Emackey
quelle

Diese Frage wird hier bei Superuser nicht speziell behandelt. Ich kann nicht für eine Migration stimmen, da Sie nach dem Unmöglichen fragen, damit wir feststellen können, welche Software das Foto geändert hat. Wir haben keine Ahnung, welche Software Sie auf dem Telefon installiert haben.

— Ramhound

verdammt, ich habe genau das gleiche Problem, es schraubt Dropbox-Kamera-Backups und bringt die Dateien ständig mit diesem Müll

— hoch

Ich fand diesen Junk auch am Ende von .mp4-Dateien hinzugefügt! Die erste Nummer nach BackupRestore_Dataund bis zum Unterstrich war auch die IMEI-Nummer meiner SIM-Karte. Ich habe absolut keine Backup-Software installiert.

— Dan Dascalescu

Habe das auch gerade entdeckt. Es hat Chaos für mich verursacht, als ich die Google Fotos-App verwende, die die geänderten Dateien erkannt und erneut hochgeladen hat und Duplikate in meiner Bibliothek erstellt hat.

— Matt Jenkins

2

Die Daten scheinen eine Art Hash zu sein, der von jeder Backup-Software verwendet wird, um zu verfolgen, welche Dateien bereits hochgeladen wurden und welche nicht. Wenn der Hash für die gesamte Datei gilt, kann er auch verwendet werden, um festzustellen, ob die Datei seit dem letzten Hochladen geändert wurde.

Viele Bildformate unterstützen Metadaten, die den Bildern zum Nutzen der Benutzer hinzugefügt werden. Dies umfasst, ohne darauf beschränkt zu sein, EXIF- und XMP-Profile, mit denen alle Arten von Informationen eingebettet werden können, die sonst verloren gehen würden.

Die wichtigsten Kamerainformationen sind eingebettet. Tags, die die Namen der Personen in den Bildern enthalten, können anschließend hinzugefügt werden.

— Cybernard
quelle

1

Ich habe das gleiche Problem mit meiner S7. Ich weiß nicht, welches Programm diese Metadaten hinzufügt, aber die Zahlen nach BackupRestore_Data sind die IMEI-Nummer des Geräts.

Mit dem Exif-Tool habe ich festgestellt, dass es sich bei den Daten anscheinend um eine Exif-Hersteller-Notiz aus einer Samsung-App handelt.

D:\>exiftool -s -G -U "2016-08-26 14.15.38-1.jpg"
[MakerNotes] Unknown_0x0001 : 0100
[MakerNotes] Unknown_0x0002 : 73728
[MakerNotes] Unknown_0x000c : 0
[MakerNotes] Unknown_0x0010 : undef
[MakerNotes] Unknown_0x0040 : 0
[MakerNotes] Unknown_0x0050 : 1
[MakerNotes] Unknown_0x0100 : 0
[MakerNotes] TimeStamp : 2016:08:26 14:15:38+02:00
[MakerNotes] SamsungTrailer_0x0a41Name : BackupRestore_Data
[MakerNotes] SamsungTrailer_0x0a41 : (Binary data 20 bytes, use -b option to extract)

D:\>exiftool.exe -SamsungTrailer_0x0a41Name -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
BackupRestore_Data

D:\>exiftool.exe -SamsungTrailer_0x0a41 -b -u "2016-08-26 14.15.38-1.jpg"
Warning: [minor] Unknown APP4 segment - 2016-08-26 14.15.38-1.jpg
3588100754?????_1458 (I have masked that last 5 numbers in the IMEI)

— Jonas
quelle

@ fixer1234 Ich stimme zu, nachdem ich die jetzt formatierte Antwort erneut gelesen habe.

— DavidPostill

1

Diese Daten werden JPG- und MP4-Dateien (zumindest) ohne Zustimmung des Benutzers durch eine Software auf Samsung Galaxy-Smartphones hinzugefügt. Der Teil zwischen BackupRestore_Dataund dem nächsten Unterstrich ist die IMEI-Nummer des Telefons, was ein potenziell ernstes Datenschutzproblem darstellt.

Derzeit ist nur sehr wenig bekannt - siehe einen Thread über XDA-Entwickler, in dem die Fotos eines Benutzers von Waffen mit dieser Signatur gekennzeichnet waren.

Ich habe völlig harmlose Landschaftsbilder markiert.

Die Signatur scheint in zwei Formen zu kommen:

79 Bytes, die eine Endbyte-Sequenz "SEFT" enthalten
59 Bytes, wenn "SEFHe [... 35 Bytes hier ...] SEFT" bereits in der Datei vorhanden war

— Dan Dascalescu
quelle

0

Ich diskutiere dieses Problem derzeit mit dem Samsung-Support. In der Zwischenzeit habe ich mir die Liste der auf meinem Gerät installierten Anwendungen angesehen (auf meinem S6 mit Android 6.0.1 wird über Einstellungen> Anwendungsmanager> MEHR> System-Apps anzeigen darauf zugegriffen). Ich sehe zwei interessante Einträge, die beide System-Apps sind:

Sichern und Wiederherstellen
Agent sichern und wiederherstellen

Ich verwende keine integrierte Backup-Software. Stellen Sie sich meine Überraschung vor, als ich mir den Akkuverbrauch für Backup and Restore Agent ansah und feststellte, dass 2% meines Akkus verbraucht wurden, was wie ein ziemlich erheblicher Verbrauch aussieht. Was macht dieses Programm?

— Matt Jenkins
quelle

Vielen Dank, dass Sie sich mit Samsung in Verbindung gesetzt haben! Wenn Sie ihre Antwort erhalten, bearbeiten Sie diesen Beitrag, um die hinzugefügten Fragen zu entfernen und ihre Antwort einzuschließen. Ihre neuen Fragen hier sollten gemäß der normalen Organisation von Stack Exchange-Sites separat als eigene Fragen veröffentlicht werden.

— Emackey