首页
社区
课程
招聘
当心安卓版WhatsApp!聊天记录会被泄漏
发表于: 2014-3-13 15:32 7599

当心安卓版WhatsApp!聊天记录会被泄漏

2014-3-13 15:32
7599
新闻链接:http://roll.sohu.com/20140313/n396536690.shtml
新闻时间:2014年03月13日11:21
新闻正文:


Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp,最近遭到一部分用户抗议—Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是,近日一位安全专家指出,WhatsApp客户端存在漏洞,聊天记录可能被其他软件盗取。

  这位安全专家(本身也是系统管理员、顾问)名叫伯斯切特(BasBosschert)。他表示,出现软件漏洞的是安卓版的WhatsApp,聊天记录可能被安装在同一部智能手机中的其他应用软件获得。

  在本周二发布的一篇博文中,伯斯切特曝光了WhatsApp这一漏洞。他还编写了证明攻击可行的代码,不良软件可以将聊天记录,盗取之后上传到网络服务器上,另外最新版WhatsApp的聊天历史,加密数据可以被解密。

  这位专家解释,WhatsApp的数据库,保存在手机的存储卡(SD卡)上。而只要是手机用户授权权限,其他软件,也可以访问存储卡,而其他恶意软件,可以通过存储卡盗取WhatsApp的聊天历史。

  在移动操作系统中,安卓频遭诟病的一个缺陷,是需要用户管理大量的访问权限,比如访问存储卡,访问通讯录,访问数据网络等。这位专家称,按照一般用户的权限设置,其他的手机软件,完全可以获得WhatsApp的数据库,如果说是为了获取用户的隐私信息,Facebook完全没有必要花费190亿美元收购 WhatsApp。

  目前还不清楚iOS版本的WhatsApp,是否也存在同样的漏洞。

  在提出收购WhatsApp之后,Facebook遭遇了一系列的质疑,尤其是是否能够保护用户的隐私数据安全。

  不过对于属于小型企业的WhatsApp来说,Facebook的收购,对其安全性可能是一个利好消息。据报道,在过去一年中,WhatsApp已经爆出了多次安全丑闻。

  而在上个月,Facebook的开发人员推出了一个开源工具Conceal,提供了诸多方便的开发接口,供手机软件开发人员,存储或访问存储卡上的敏感数据。

  媒体预测,Facebook在产品安全性上一直有着较好的口碑,因此在下一个版本的WhatsApp中,预计会解决通过存储卡数据库泄漏聊天历史的漏洞。

  需要指出的是,WhatsApp的创始人一直拒绝广告,强调软件功能简单易用。不过随着被Facebook收购,其功能的复杂化已经在预料之中,创始人已经表示将会在今年二季度内向全球用户推出语音通话服务,和Skype进行竞争,此外最近还推出了为好友支付1美元年费的功能。随着功能越来越多,其软件漏洞和安全隐患,也势必会“水涨船高”,也将有越来越多的不良黑客,瞄准“这块肥肉”。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
2
安卓就是这样,漏洞多多啊
2014-3-14 07:51
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
虱子多了不怕咬    现在个人的什么信息不是透明的了
2014-3-14 14:46
0
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
开源的东西就是这样,
2014-3-17 20:07
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
随便看看
2015-9-17 15:04
0
雪    币: 3
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
需要调试模式吗?
2015-9-17 16:35
0
游客
登录 | 注册 方可回帖
返回
//