据科技博客Techcrunch报道,业界安全专家周三表示,Android版WhatsApp应用上存在加密漏洞,黑客利用该漏洞,可轻松获得所有用户的聊天记录。
安全服务厂商DoubleThink公司CTO(首席技术官)Bas Bosschert日前声称,Android版WhatsApp上存在一处加密漏洞,允许另一应用访问并读取所有用户的聊天记录。Bosschert确认,尽管WhatsApp对Android版本进行了大的更新,但该漏洞仍然存在。
21CN科技配图
“WhatsApp存于SD卡上的数据库可被任何Android应用读取,只要该用户同意给予应用访问SD卡的权限。”博思切尔特表示,“鉴于大多数用户都会授予权限给任何安装的应用,因此(窃取WhatsApp聊天记录信息)将不是一个问题。”
精明的用户或许会认为,尽管Android系统天生缺乏安全保障,但Android版的WhatsApp应用备有数据保护系统。但正是这一保护系统出了问题:在最近的版本中,尽管WhatsApp已经开始对数据库进行加密处理,确保不被SQLite开启。但Bosschert表示,他可以利用自己的 Python脚本解密相关数据库。
由于Facebook已正式收购WhatsApp,这或对在去年一直遭遇安全困扰的后者而言是一件好事。Facebook十分重视用户的隐私数据,因此相信该公司很快会对上文中提到的SD卡数据隐患予以修复。