谁让中国移动睡不好觉?谁让新浪微博心惊肉跳?

安卓版WhatsApp曝重大隐患 聊天记录可被任意读取

安卓版WhatsApp曝重大隐患 聊天记录可被任意读取

科技讯 3月13日消息,据国外媒体报道,DoubleThink首席技术官巴斯·博思切尔特(Bas Bosschert)日前发布博文指出,Android版的WhatsApp存在一处严重的加密隐患,可导致存于SD卡上的聊天记录被任何安装于手机中的应用读取。

这一隐患只存在于Android版WhatsApp,因为该应用会将聊天记录保存在一个存于SD卡上的数据库文件。

安卓版WhatsApp曝重大隐患 聊天记录可被任意读取

“WhatsApp存于SD卡上的数据库可被任何Android应用读取,只要该用户同意给予应用访问SD卡的权限。”博思切尔特表示,“鉴于大多数用户都会授予权限给任何安装的应用,因此(窃取WhatsApp聊天记录信息)将不是一个问题。”

尽管WhatsApp的数据是经过加密的,但既然获得了读取文件的权限,那进一步读取加密内容也是可行的。

由于Facebook已正式收购WhatsApp,这或对在去年一直遭遇安全困扰的后者而言是一件好事。Facebook十分重视用户的隐私数据,因此相信该公司很快会对上文中提到的SD卡数据隐患予以修复。

友荐云推荐
分享到:

正文右侧广告一

关注
关注我们:
腾讯微博登录组件
分享按钮 微博通分享

正文右侧广告二

Ibeacon管理系统诚招代理

正文右侧广告三