北京时间3月13日消息,据科技博客Techcrunch报道,业界安全专家周三表示,Android版WhatsApp应用上存在加密漏洞,黑客利用该漏洞,可轻松获得所有用户的聊天记录。
安全服务厂商DoubleThink公司CTO(首席技术官)Bas Bosschert日前声称,Android版WhatsApp上存在一处加密漏洞,允许另一应用访问并读取所有用户的聊天记录。Bosschert确认,尽管WhatsApp对Android版本进行了大的更新,但该漏洞仍然存在。
据这位安全专家称,Android版的WhatsApp聊天记录被存储在手机上的SD卡内,只要用户授权其他应用访问这些数据,这些聊天记录即可被任何Android应用读取(因为许多应用在安装时要求完全访问电话上的数据)。该专家还称,该漏洞是Android系统上的一个基础问题,不单是WhatsApp应用上的漏洞问题。
精明的用户或许会认为,尽管Android系统天生缺乏安全保障,但Android版的WhatsApp应用备有数据保护系统。但正是这一保护系统出了问题:在最近的版本中,尽管WhatsApp已经开始对数据库进行加密处理,确保不被SQLite开启。但Bosschert表示,他可以利用自己的Python脚本解密相关数据库。
Facebook已斥资190亿美元完成了对WhatsApp的收购,无疑,未来Facebook将会提高WhatsApp的安全性能。但Android系统本身的基础性安全问题,令人们对此生疑。相比之下,苹果系统的封闭运行,有效阻止了恶意开发者通过虚拟应用程序对用户数据的肆意访问。
|