WhatsApp客户端存在漏洞 聊天记录可能被其他软件盗取
Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp，最近遭到一部分用户抗议&&Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是，近日一位安全专家指出，WhatsApp客户端存在漏洞，聊天记录可能被其他软件盗取。
这位安全专家（本身也是系统管理员、顾问）名叫伯斯切特（BasBosschert）。他表示，出现软件漏洞的是安卓版的WhatsApp，聊天记录可能被安装在同一部智能手机中的其他应用软件获得。
在本周二发布的一篇博文中，伯斯切特曝光了WhatsApp这一漏洞。他还编写了证明攻击可行的代码，不良软件可以将聊天记录，盗取之后上传到网络服务器上，另外最新版WhatsApp的聊天历史，加密数据可以被解密。
这位专家解释，WhatsApp的数据库，保存在手机的存储卡（SD卡）上。而只要是手机用户授权权限，其他软件，也可以访问存储卡，而其他恶意软件，可以通过存储卡盗取WhatsApp的聊天历史。
在移动操作系统中，安卓频遭诟病的一个缺陷，是需要用户管理大量的访问权限，比如访问存储卡，访问通讯录，访问数据网络等。这位专家称，按照一般用户的权限设置，其他的手机软件，完全可以获得WhatsApp的数据库，如果说是为了获取用户的隐私信息，Facebook完全没有必要花费190亿美元收购WhatsApp。
目前还不清楚iOS版本的WhatsApp，是否也存在同样的漏洞。
在提出收购WhatsApp之后，Facebook遭遇了一系列的质疑，尤其是是否能够保护用户的隐私数据安全。
不过对于属于小型企业的WhatsApp来说，Facebook的收购，对其安全性可能是一个利好消息。据报道，在过去一年中，WhatsApp已经爆出了多次安全丑闻。
而在上个月，Facebook的开发人员推出了一个开源工具Conceal，提供了诸多方便的开发接口，供手机软件开发人员，存储或访问存储卡上的敏感数据。
媒体预测，Facebook在产品安全性上一直有着较好的口碑，因此在下一个版本的WhatsApp中，预计会解决通过存储卡数据库泄漏聊天历史的漏洞。
需要指出的是，WhatsApp的创始人一直拒绝广告，强调软件功能简单易用。不过随着被Facebook收购，其功能的复杂化已经在预料之中，创始人已经表示将会在今年二季度内向全球用户推出语音通话服务，和Skype进行竞争，此外最近还推出了为好友支付1美元年费的功能。随着功能越来越多，其软件漏洞和安全隐患，也势必会&水涨船高&，也将有越来越多的不良，瞄准&这块肥肉&。Android版WhatsApp曝漏洞：聊天记录可被窃取|WhatsApp|Android|漏洞_互联网_新浪科技_新浪网
Android版WhatsApp曝漏洞：聊天记录可被窃取
　　新浪科技讯 北京时间3月13日早间消息，创业公司DoubleThink CTO巴斯?博斯奇特(Bas Bosschert)发现，Android版移动聊天服务WhatsApp的一个安全漏洞，导致其他应用可以访问和读取用户的所有聊天记录。
　　博斯奇特已经将使用这一漏洞的方法发布到网上，他还证实，在Android进行了最新一次重大升级后，该漏洞依然存在。
　　该应用的模式大致如下：Android版WhatsApp将所有的聊天记录存储在手机的SD卡上，但其他应用也会申请SD卡的访问权限，一旦用户批准，这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。
　　精通技术的用户或许会发现，该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用，可以在上传数据库文件的时候，使用一个可爱的加载屏幕来分散用户的注意。
　　在最近的升级后，WhatsApp已经开始加密数据库，无法再用SQLite打开。但博斯奇特称，他还是可以用自己的Phython脚本解密该数据库。
　　在斥资190亿美元收购WhatsApp后，显然会加强WhatsApp的安全性。但此次问题却与Android系统有关：在Android上，任何应用都可以获得智能手机的全面存储权限，并可以读取并上传其他应用的数据库。
　　相比而言，公司的iOS不允许应用访问其自身沙盒之外的数据，从而避免了类似的情况发生。(书聿)
值班电话：010-&&|&&&&|&&
，推荐效果更好！
看过本文的人还看过}