掃一掃,盡享優惠!
展開
ICANN & CNNIC 國內海外頂級雙域名註冊 | 18年全球百萬用戶選擇了時代互聯
登錄 | 註冊 | 域名交易 域名交易 | 简体中文 | English

時代互聯國際有限公司

服務熱線:(852)39995400,(852)35685890 技術支援:(852)35680970 WhatsApp:68882160

代理加盟| 購買流程| 付款方式| 聯絡我們 | 客服中心 | 在線諮詢

安卓版WhatsApp爆漏洞:聊天曆史通過SD卡被盜


作者:hjy3362522              发布时间:2014-03-13 14:45:51
    Facebook斥資190億美元收購4.5億用戶的手機聊天軟件WhatsApp,最近遭到一部分用戶抗議——Facebook可能會濫用WhatsApp用戶的隱私數據。令Facebook頭疼的是,近日一位安全專家指出,WhatsApp客戶端存在漏洞,聊天記錄可能被其他軟件盜取。

    這位安全專家(本身也是系統管理員、顧問)名叫伯斯切特(BasBosschert)。他表示,出現軟件漏洞的是安卓版的WhatsApp,聊天記錄可能被安裝在同一部智能手機中的其他應用軟件獲得。

    在本周二發布的一篇博文中,伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼,不良軟件可以將聊天記錄,盜取之後上傳到網絡服務器上,另外最新版WhatsApp的聊天曆史,加密數據可以被解密。

    這位專家解釋,WhatsApp的數據庫,保存在手機的存儲卡(SD卡)上。而只要是手機用戶授權權限,其他軟件,也可以訪問存儲卡,而其他惡意軟件,可以通過存儲卡盜取WhatsApp的聊天曆史。

    在移動操作系統中,安卓頻遭诟病的一個缺陷,是需要用戶管理大量的訪問權限,比如訪問存儲卡,訪問通訊錄,訪問數據網絡等。這位專家稱,按照一般用戶的權限設置,其他的手機軟件,完全可以獲得WhatsApp的數據庫,如果說是爲了獲取用戶的隱私信息,Facebook完全沒有必要花費190億美元收購WhatsApp。

    目前還不清楚iOS版本的WhatsApp,是否也存在同樣的漏洞。

    在提出收購WhatsApp之後,Facebook遭遇了一系列的質疑,尤其是是否能夠保護用戶的隱私數據安全。

   不過對于屬于小型企業的WhatsApp來說,Facebook的收購,對其安全性可能是一個利好消息。據報道,在過去一年中,WhatsApp已經爆出了多次安全醜聞。

   而在上個月,Facebook的開發人員推出了一個開源工具Conceal,提供了諸多方便的開發接口,供手機軟件開發人員,存儲或訪問存儲卡上的敏感數據。

   媒體預測,Facebook在産品安全性上一直有著較好的口碑,因此在下一個版本的WhatsApp中,預計會解決通過存儲卡數據庫泄漏聊天曆史的漏洞。

   需要指出的是,WhatsApp的創始人一直拒絕廣告,強調軟件功能簡單易用。不過隨著被Facebook收購,其功能的複雜化已經在預料之中,創始人已經表示將會在今年二季度內向全球用戶推出語音通話服務,和Skype進行競爭,此外最近還推出了爲好友支付'美元年費的功能。隨著功能越來越多,其軟件漏洞和安全隱患,也勢必會“水漲船高”,也將有越來越多的不良黑客,瞄准“這塊肥肉”。

時代智能建站,只需3分鐘,會打字就會建網站
時代互聯在此深深感謝您長期以來對我們的支持與厚愛!因公司業務范围扩大,
時代互聯國際有限公司新增域名.ru  .ua  .is   .ca   .nl  .fi   .se七个。欢迎注册! 

 


0

  
.HK/.com.hk 域名登記低至98HKD/年 全新推出:時代卓越雲郵,雙重保障,超大附件支持! 時代雲網頁寄存大促,買二年送多一年!