Android版WhatsApp將所有的聊天記錄存儲在手機的SD卡上,但其他應用也會申請SD卡的訪問權限,一旦用戶批準,這些應用便可獲取WhatsApp的聊天記錄。而惡意應用則可以借助這一模式直接讀取WhatsApp的聊天數據庫。
創業公司DoubleThink CTO巴斯·博斯奇特發現,Android版移動聊天服務WhatsApp的一個安全漏洞,導致其他應用可以訪問和讀取用戶的所有聊天記錄。
博斯奇特已經將使用這一漏洞的方法發布到網上,他還證實,在Android進行了最新一次重大升級后,該漏洞依然存在。
該應用的模式大致如下:Android版WhatsApp將所有的聊天記錄存儲在手機的SD卡上,但其他應用也會申請SD卡的訪問權限,一旦用戶批準,這些應用便可獲取WhatsApp的聊天記錄。而惡意應用則可以借助這一模式直接讀取WhatsApp的聊天數據庫。
精通技術的用戶或許會發現,該問題主要源于Android的數據沙盒系統。博斯奇特已經開發了一款測試應用,可以在上傳數據庫文件的時候,使用一個可愛的加載屏幕來分散用戶的注意。
在最近的升級后,WhatsApp已經開始加密數據庫,無法再用SQLite打開。但博斯奇特稱,他還是可以用自己的Phython腳本解密該數據庫。
在斥資190億美元收購WhatsApp后,Facebook顯然會加強WhatsApp的安全性。但此次問題卻與Android系統有關:在Android上,任何應用都可以獲得智能手機的全面存儲權限,并可以讀取并上傳其他應用的數據庫。相比而言,蘋果公司的iOS不允許應用訪問其自身沙盒之外的數據,從而避免了類似的情況發生。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
