创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现,Android版移动聊天服务WhatsApp的一个安全漏洞,导致其他应用可以访问和读取用户的所有聊天记录。博斯奇特已经将使用这一漏洞的方法发布到网上,他还证实,在Android进行了最新一次重大升级后,该漏洞依然存在。该应用的模式大致如下:Android版WhatsApp将所有的聊天记录存储在手机的SD卡上,但其他应用也会申请SD卡的访问权限,一旦用户批准,这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。精通技术的用户或许会发现,该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用,可以在上传数据库文件的时候,使用一个可爱的加载屏幕来分散用户的注意。在最近的升级后,WhatsApp已经开始加密数据库,无法再用SQLite打开。但博斯奇特称,他还是可以用自己的Phython脚本解密该数据库。在斥资190亿美元收购WhatsApp后,Facebook显然会加强WhatsApp的安全性。但此次问题却与Android系统有关:在Android上,任何应用都可以获得智能手机的全面存储权限,并可以读取并上传其他应用的数据库。相比而言,苹果公司的iOS不允许应用访问其自身沙盒之外的数据,从而避免了类似的情况发生。 Apple iOS 多个安全漏洞(APPLE-SA-2014-03-10-1)Replicant 发现三星手机固件植入可疑后门相关资讯 Android漏洞 WhatsApp漏洞 WhatsApp
- WhatsApp 让你在要分享相片和视频 (今 12:22)
- Android JDWP权限提升漏洞(CVE- (09月13日)
- 隐私关注组织指 WhatsApp 与 (08月29日)
| - Facebook被命令停止在德国收集 (09月27日)
- Android曝出两个高危漏洞 (09月11日)
- WhatsApp 将开始与 Facebook 分享 (08月26日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站