Android 版 WhatsApp 曝漏洞:聊天记录可被窃取

创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现,Android版移动聊天服务WhatsApp的一个安全漏洞,导致其他应用可以访问和读取用户的所有聊天记录。

博斯奇特已经将使用这一漏洞的方法发布到网上,他还证实,在Android进行了最新一次重大升级后,该漏洞依然存在。

该应用的模式大致如下:Android版WhatsApp将所有的聊天记录存储在手机的SD卡上,但其他应用也会申请SD卡的访问权限,一旦用户批准,这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。

精通技术的用户或许会发现,该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用,可以在上传数据库文件的时候,使用一个可爱的加载屏幕来分散用户的注意。

在最近的升级后,WhatsApp已经开始加密数据库,无法再用SQLite打开。但博斯奇特称,他还是可以用自己的Phython脚本解密该数据库。

在斥资190亿美元收购WhatsApp后,Facebook显然会加强WhatsApp的安全性。但此次问题却与Android系统有关:在Android上,任何应用都可以获得智能手机的全面存储权限,并可以读取并上传其他应用的数据库。

相比而言,苹果公司的iOS不允许应用访问其自身沙盒之外的数据,从而避免了类似的情况发生。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-11-22 20:46:22

Android 版 WhatsApp 曝漏洞:聊天记录可被窃取的相关文章

Android版WhatsApp曝漏洞:聊天记录可被窃取

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;      北京时间3月13日早间消息,创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现,Android版移动聊天服务WhatsApp的一个安全漏洞,导致其他应用可以访问和读取用户的所有 聊天记录. 博斯奇特已经将使用这一漏洞的方法发布到网上,他还证实,在Android进行了最新一次重大升级后,该漏洞依然存在. 该应用的模式大致如

安卓版WhatsApp曝重大隐患 聊天记录可被任意读取

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,DoubleThink首席技术官巴斯·博思切尔特(Bas Bosschert)日前发布博文指出,Android版的WhatsApp存在一处严重的加密隐患,可导致存于SD卡上的聊天记录被任何安装于手机中的应用读取. 这一隐患只存在于Android版WhatsApp,因为该应用会将聊天记录保存在一个存于SD卡上的数据库文件. "WhatsApp存于SD卡上的数据库可

iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息

本文讲的是iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息,据安全公司Longterm Security指出,一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能,并且可能允许攻击者窃取密码,信用卡和任何的其它文件信息.据这一漏洞有可能会成为今年最具破坏性的安全漏洞之一. 该漏洞利用了苹果iCloud Keychain可以在设备上同步私密数据的缺陷,如文件中的密码和信用卡,如果一旦被利用,可能会让攻击者窃取存储在iPhone.iPad或Mac上的任何秘密. Lo

Android 版茄子快传漏洞分析

Lenovo 安全公告:LEN-6421 潜在影响:使用较旧 Android 版本的用户可能容易受到远程代码执行或 UXSS 攻击的影响,使用任何 Android 版本的用户可能容易受到 Intent Scheme 攻击的影响. 重要性:高 摘要描述: 已在低于 3.5.98_ww 版本的 Android 版茄子快传上发现漏洞.Lenovo 建议客户更新到最新版茄子快传以避免此类漏洞. Android 版茄子快传可能会预装在某些 Lenovo 移动设备上,也可下载至非 Lenovo 的 Andr

WhatsApp应用曝“漏洞” 或导致被监听

今天,网络即时通讯技术迅猛发展,然而在全球拥有超过十亿用户的WhatsApp应用,现在却被曝出了设计"漏洞".有安全专家指出WhatsApp中的一项设计,可能让用户通讯内容被不法黑客或政府单位等第三方人士监听. WhatsApp应用曝"漏洞" 或导致被监听 WhatsApp应用曝"漏洞" 或导致被监听 为确保信息传输安全,WhatsApp运用Open Whisper System开发出的Signal协议作为加密密钥的交换与验证,以防信息遭中间人拦

ios-为什么微信Android版未实现“识别图中二维码”功能?

问题描述 为什么微信Android版未实现"识别图中二维码"功能? iOS版的微信中,长按带二维码的图片,弹出菜单,有一个菜单项叫"识别图中二维码",但是,Android版并未实现这一功能,不知道是什么原因?难道是某种技术原因?有没有懂行的帮忙解释一下,谢了. 解决方案 Android里好像有吧. google到的 在微信5.4及以上版本中,在好友聊天记录或者在微信朋友圈见到有"二维码"图片相关内容,用户都可以通过长按图片,然后就可以直接选择识别

Win10/Win8.1 PC版WhatsApp更新:新的emoji表情符号

现在,Windows10/Windows8.1PC版WhatsApp通讯应用迎来了更新,新增了语音通话功能,跨应用分享视频.图片和链接功能,应用内拍摄分享图片功能,一次性分享多张照片和视频功能.更新到v 0.2.2234版本.它不仅仅是网页版WhatsApp的封装,而且还支持Windows10通知中心,同样还有文件发送和相机调用等.需要注意的是,该版本WhatsApp不支持Win7系统. 本次Windows桌面版WhatsApp更新内容: • 新的emoji表情符号 • 浏览分享图片的能力 • 

微软官方回应:暂不开发 iOS 或 Android 版 IE

过去一年多,微软一直在贯彻跨平台战略,比如说,面向一系列非 Windows 设备推出软件及服务.在 "移动为王" 的当下,它是否会考虑开发 iOS 或 Android 版 IE 浏览器呢?IE 团队最近给出了答复:否否否否否. 8月14日,在 Reddit 随性问(Ask Me Anything)环节,当被问到推出 iOS 或 Android 版 IE 时,一名 IE 团队成员答: "Right now, we're focused on building a great m

Android版Vine及时升级:增强搜索及分享功能

新浪科技讯 北京时间6月22日上午消息,Twitter周五升级了短视频应用Vine的Android版,增加了根据标签或用户名进行搜索的功能.在升级之后,Android版Vine的功能与iOS版已基本一致. 在此次升级之后,Android版Vine用户还可以将Vine视频分享至Facebook.此前,Android版Vine只支持将视频分享至Twitter.不过,Android版Vine仍缺少iOS版的一项功能:对前置摄像头的支持. 本周四,Facebook为Instagram增加了视频拍摄及分享