首页 >> 通信新闻 >> 移动互联 >> 正文
安卓版WhatsApp曝加密漏洞 黑客可盗取聊天记录
通信世界网 http://www.cww.net.cn 2014年3月13日 08:10
标签:Android版 WhatsApp
 

北京时间3月13日消息,据科技博客Techcrunch报道,业界安全专家周三表示,Android版WhatsApp应用上存在加密漏洞,黑客利用该漏洞,可轻松获得所有用户的聊天记录。

安全服务厂商DoubleThink公司CTO(首席技术官)Bas Bosschert日前声称,Android版WhatsApp上存在一处加密漏洞,允许另一应用访问并读取所有用户的聊天记录。Bosschert确认,尽管WhatsApp对Android版本进行了大的更新,但该漏洞仍然存在。

据这位安全专家称,Android版的WhatsApp聊天记录被存储在手机上的SD卡内,只要用户授权其他应用访问这些数据,这些聊天记录即可被任何Android应用读取(因为许多应用在安装时要求完全访问电话上的数据)。该专家还称,该漏洞是Android系统上的一个基础问题,不单是WhatsApp应用上的漏洞问题。

精明的用户或许会认为,尽管Android系统天生缺乏安全保障,但Android版的WhatsApp应用备有数据保护系统。但正是这一保护系统出了问题:在最近的版本中,尽管WhatsApp已经开始对数据库进行加密处理,确保不被SQLite开启。但Bosschert表示,他可以利用自己的Python脚本解密相关数据库。

Facebook已斥资190亿美元完成了对WhatsApp的收购,无疑,未来Facebook将会提高WhatsApp的安全性能。但Android系统本身的基础性安全问题,令人们对此生疑。相比之下,苹果系统的封闭运行,有效阻止了恶意开发者通过虚拟应用程序对用户数据的肆意访问。通信世界网

 

来源:凤凰科技
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:成立网络安..
今日上午,国家信息化专家咨询委员会副主任、中国工程院院士邬贺铨做客人民..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华三助东莞广电建设国内最..
互联网时代,广电面临着IPTV堵截在前,互联网盒子追击在后的严峻市场竞..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网