admin 据美国科技博客Techcrunch今天报道,业界安全专家表示,黑客可以利用Android版WhatsApp应用上存在加密漏洞,轻松获得所有用户的聊天记录。
日前安全服务厂商DoubleThink公司首席技术官Bas Bosschert声称,尽管WhatsApp对Android版本进行了大的更新,但Android版WhatsApp仍上存在一处加密漏洞,允许另一应用访问并读取所有用户的聊天记录。
用户读取聊天记录的方法
Android版的WhatsApp聊天记录被存储在手机上的SD卡内,只要用户授权其他应用访问这些数据,这些聊天记录即可被任何Android应用读取(因为许多应用在安装时要求完全访问电话上的数据)。
精明的用户或许会认为,尽管Android系统天生缺乏安全保障,但Android版的WhatsApp应用备有数据保护系统。但正是这一保护系统出了问题:在最近的版本中,尽管WhatsApp已经开始对数据库进行加密处理,确保不被SQLite开启。但Bosschert表示,他可以利用自己的Python脚本解密相关数据库。
该专家还称,该漏洞是Android系统上的一个基础问题,不单是WhatsApp应用上的漏洞问题。目前Facebook已斥资190亿美元完成了对WhatsApp的收购,无疑,未来Facebook将会提高WhatsApp的安全性能。
小知识之WhatsApp
WhatsApp(WhatsAppmessenger)是一款目前可供iPhone手机、Android手机、Windows Phone手机、WhatsApp Messenger、Symbian手机和黑莓手机用户使用的、用于智能手机之间通讯的应用程序。本应用程序借助推送通知服务,可以即刻接收亲友和同事发送的信息。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
