Android版WhatsApp曝漏洞:聊天记录可被窃取

  WhatsApp for Android漏洞:聊天记录可能被盗用

  3月13日上午,北京时间,创业公司DoubleThink的首席CTO Bas Basoss发现Android手机版的WhatsApp存在安全漏洞,导致其他应用程序访问并读取所有用户博客已经向网络公布了使用该漏洞的方法,并确认在最新的Android升级之后,该漏洞依然存在,该应用的模式如下:WhatsApp for Android将所有的聊天记录存储在手机的SD卡,但其他应用程序也将能够请求访问SD卡。一旦用户批准,这些应用程序将获得WhatsApp的聊天记录。恶意应用程序可以使用此模型直接读取WhatsApp聊天数据库。精通技术的用户可能会发现这个问题,主要是由于Android的数据沙盒系统,Boschite开发了一个测试应用程序,使用一个可爱的加载屏幕来分散用户在上传数据库文件时的注意力。最近的升级之后,WhatsApp已经开始加密数据库,不能再用SQLite打开。但是,Boschite说他仍然可以使用他自己的Phython脚本来解密数据库。 Facebook斥资190亿美元收购WhatsApp后,明显加强了WhatsApp的安全性。但问题与Android系统有关:在Android上,任何应用程序都可以完全访问智能手机,并且可以读取和上传其他应用程序的数据库。相比之下,苹果的iOS不允许应用程序访问自己的沙箱外的数据,从而避免了类似的情况。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技