Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp,最近遭到一部分用户抗议——Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是,近日一位安全专家伯斯切特(BasBosschert)指出,WhatsApp客户端存在漏洞,被安装在同一部智能手机中的其他应用软件盗取。
在本周二发布的一篇博文中,伯斯切特曝光了WhatsApp这一漏洞。他还编写了证明攻击可行的代码,不良软件可以将聊天记录,盗取之后上传到网络服务器上,另外最新版WhatsApp的聊天历史,加密数据可以被解密。
这位专家解释,WhatsApp的数据库,保存在手机的存储卡(SD卡)上。而只要是手机用户授权权限,其他软件,也可以访问存储卡,而其他恶意软件,可以通过存储卡盗取WhatsApp的聊天历史。
在移动操作系统中,安卓频遭诟病的一个缺陷,是需要用户管理大量的访问权限,比如访问存储卡,访问通讯录,访问数据网络等。这位专家称,按照一般用户的权限设置,其他的手机软件,完全可以获得WhatsApp的数据库,如果说是为了获取用户的隐私信息,Facebook完全没有必要花费190亿美元收购WhatsApp。
目前还不清楚IOS版本的WhatsApp,是否也存在同样的漏洞。
|
二维码扫描下载 |
|||
分类:通讯管理
评分:
|
||||
| 支持平台:Android、Apple、Symbian |
