手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)應(yīng)用資訊 手機(jī)軟件資訊 WhatsApp爆漏洞 聊天記錄可被任意讀取
手機(jī)軟件
03月 13

WhatsApp爆漏洞 聊天記錄可被任意讀取

編輯:3533 來源:手機(jī)世界 WhatsApp專區(qū)
放大 縮小 打印 郵件 收藏本頁 游吧論壇

Facebook斥資190億美元收購4.5億用戶的手機(jī)聊天軟件WhatsApp,最近遭到一部分用戶抗議——Facebook可能會濫用WhatsApp用戶的隱私數(shù)據(jù)。令Facebook頭疼的是,近日一位安全專家伯斯切特(BasBosschert)指出,WhatsApp客戶端存在漏洞,被安裝在同一部智能手機(jī)中的其他應(yīng)用軟件盜取。

在本周二發(fā)布的一篇博文中,伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼,不良軟件可以將聊天記錄,盜取之后上傳到網(wǎng)絡(luò)服務(wù)器上,另外最新版WhatsApp的聊天歷史,加密數(shù)據(jù)可以被解密。

這位專家解釋,WhatsApp的數(shù)據(jù)庫,保存在手機(jī)的存儲卡(SD卡)上。而只要是手機(jī)用戶授權(quán)權(quán)限,其他軟件,也可以訪問存儲卡,而其他惡意軟件,可以通過存儲卡盜取WhatsApp的聊天歷史。

在移動操作系統(tǒng)中,安卓頻遭詬病的一個缺陷,是需要用戶管理大量的訪問權(quán)限,比如訪問存儲卡,訪問通訊錄,訪問數(shù)據(jù)網(wǎng)絡(luò)等。這位專家稱,按照一般用戶的權(quán)限設(shè)置,其他的手機(jī)軟件,完全可以獲得WhatsApp的數(shù)據(jù)庫,如果說是為了獲取用戶的隱私信息,Facebook完全沒有必要花費(fèi)190億美元收購WhatsApp。

目前還不清楚IOS版本的WhatsApp,是否也存在同樣的漏洞。

移動信息應(yīng)用 移動信息應(yīng)用
WhatsApp Messenger
移動信息應(yīng)用下載
二維碼
二維碼掃描下載
分類:通訊管理   評分:
支持平臺:Android、Apple、Symbian

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀