当前位置: > 正文

安卓版WhatsApp聊天记录可被任意读取

DoubleThink首席技术官巴斯·博思切尔特(Bas Bosschert)日前发布博文指出,Android版的WhatsApp存在一处严重的加密隐患,可导致存于SD卡上的聊天记录被任何安装于手机中的应用读取。……

DoubleThink首席技术官巴斯·博思切尔特(Bas Bosschert)日前发布博文指出,Android版的WhatsApp存在一处严重的加密隐患,可导致存于SD卡上的聊天记录被任何安装于手机中的应用读取。

这一隐患只存在于Android版WhatsApp,因为该应用会将聊天记录保存在一个存于SD卡上的数据库文件。

“WhatsApp存于SD卡上的数据库可被任何Android应用读取,只要该用户同意给予应用访问SD卡的权限。”博思切尔特表示,“鉴于大多数用户都会授予权限给任何安装的应用,因此(窃取WhatsApp聊天记录信息)将不是一个问题。”

尽管WhatsApp的数据是经过加密的,但既然获得了读取文件的权限,那进一步读取加密内容也是可行的。

由于Facebook已正式收购WhatsApp,这或对在去年一直遭遇安全困扰的后者而言是一件好事。Facebook十分重视用户的隐私数据,因此相信该公司很快会对上文中提到的SD卡数据隐患予以修复。

来源:cnbeta
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!