據(jù)美國(guó)科技博客Techcrunch今天報(bào)道，業(yè)界安全專家表示，黑客可以利用Android版WhatsApp應(yīng)用上存在加密漏洞，輕松獲得所有用戶的聊天記錄。

日前安全服務(wù)廠商DoubleThink公司首席技術(shù)官Bas Bosschert聲稱，盡管WhatsApp對(duì)Android版本進(jìn)行了大的更新，但Android版WhatsApp仍上存在一處加密漏洞，允許另一應(yīng)用訪問(wèn)并讀取所有用戶的聊天記錄。

用戶讀取聊天記錄的方法

Android版的WhatsApp聊天記錄被存儲(chǔ)在手機(jī)上的SD卡內(nèi)，只要用戶授權(quán)其他應(yīng)用訪問(wèn)這些數(shù)據(jù)，這些聊天記錄即可被任何Android應(yīng)用讀?。ㄒ?yàn)樵S多應(yīng)用在安裝時(shí)要求完全訪問(wèn)電話上的數(shù)據(jù)）。

精明的用戶或許會(huì)認(rèn)為，盡管Android系統(tǒng)天生缺乏安全保障，但Android版的WhatsApp應(yīng)用備有數(shù)據(jù)保護(hù)系統(tǒng)。但正是這一保護(hù)系統(tǒng)出了問(wèn)題：在最近的版本中，盡管WhatsApp已經(jīng)開(kāi)始對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理，確保不被SQLite開(kāi)啟。但Bosschert表示，他可以利用自己的Python腳本解密相關(guān)數(shù)據(jù)庫(kù)。

該專家還稱，該漏洞是Android系統(tǒng)上的一個(gè)基礎(chǔ)問(wèn)題，不單是WhatsApp應(yīng)用上的漏洞問(wèn)題。目前Facebook已斥資190億美元完成了對(duì)WhatsApp的收購(gòu)，無(wú)疑，未來(lái)Facebook將會(huì)提高WhatsApp的安全性能。

admin

收藏 海報(bào)分享