安卓版WhatsApp爆漏洞:聊天曆史通過SD卡被盜

發佈時間：2014-03-13
瀏覽次數：3187次

Facebook斥資190億美元收購4.5億用戶的手機聊天軟件WhatsApp，最近遭到一部分用戶抗議——Facebook可能會濫用WhatsApp用戶的隱私數據。令Facebook頭疼的是，近日一位安全專家指出，WhatsApp客戶端存在漏洞，聊天記錄可能被其他軟件盜取。

這位安全專家（本身也是系統管理員、顧問）名叫伯斯切特（BasBosschert）。他表示，出現軟件漏洞的是安卓版的WhatsApp，聊天記錄可能被安裝在同一部智能手機中的其他應用軟件獲得。

在本周二發布的一篇博文中，伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼，不良軟件可以將聊天記錄，盜取之後上傳到網絡服務器上，另外最新版WhatsApp的聊天曆史，加密數據可以被解密。

這位專家解釋，WhatsApp的數據庫，保存在手機的存儲卡（SD卡）上。而只要是手機用戶授權權限，其他軟件，也可以訪問存儲卡，而其他惡意軟件，可以通過存儲卡盜取WhatsApp的聊天曆史。

在移動操作系統中，安卓頻遭诟病的一個缺陷，是需要用戶管理大量的訪問權限，比如訪問存儲卡，訪問通訊錄，訪問數據網絡等。這位專家稱，按照一般用戶的權限設置，其他的手機軟件，完全可以獲得WhatsApp的數據庫，如果說是爲了獲取用戶的隱私信息，Facebook完全沒有必要花費190億美元收購WhatsApp。

目前還不清楚iOS版本的WhatsApp，是否也存在同樣的漏洞。

在提出收購WhatsApp之後，Facebook遭遇了一系列的質疑，尤其是是否能夠保護用戶的隱私數據安全。

不過對于屬于小型企業的WhatsApp來說，Facebook的收購，對其安全性可能是一個利好消息。據報道，在過去一年中，WhatsApp已經爆出了多次安全醜聞。

而在上個月，Facebook的開發人員推出了一個開源工具Conceal，提供了諸多方便的開發接口，供手機軟件開發人員，存儲或訪問存儲卡上的敏感數據。

媒體預測，Facebook在産品安全性上一直有著較好的口碑，因此在下一個版本的WhatsApp中，預計會解決通過存儲卡數據庫泄漏聊天曆史的漏洞。

需要指出的是，WhatsApp的創始人一直拒絕廣告，強調軟件功能簡單易用。不過隨著被Facebook收購，其功能的複雜化已經在預料之中，創始人已經表示將會在今年二季度內向全球用戶推出語音通話服務，和Skype進行競爭，此外最近還推出了爲好友支付'美元年費的功能。隨著功能越來越多，其軟件漏洞和安全隱患，也勢必會“水漲船高”，也將有越來越多的不良黑客，瞄准“這塊肥肉”。

時代互聯在此深深感謝您長期以來對我們的支持與厚愛！因公司業務范围扩大，
時代互聯國際有限公司新增域名.ru .ua .is .ca .nl .fi .se七个。欢迎注册！

搜索

Document

產品推薦

我的購物車

用戶登入