安卓版WhatsApp曝加密漏洞 聊天记录易泄露

Alexander

据科技博客Techcrunch报道，业界安全专家周三表示，Android版WhatsApp应用上存在加密漏洞，黑客利用该漏洞，可轻松获得所有用户的聊天记录。

　　安全服务厂商DoubleThink公司CTO（首席技术官）Bas Bosschert日前声称，Android版WhatsApp上存在一处加密漏洞，允许另一应用访问并读取所有用户的聊天记录。Bosschert确认，尽管WhatsApp对Android版本进行了大的更新，但该漏洞仍然存在。

　　21CN科技配图

　　“WhatsApp存于SD卡上的数据库可被任何Android应用读取，只要该用户同意给予应用访问SD卡的权限。”博思切尔特表示，“鉴于大多数用户都会授予权限给任何安装的应用，因此（窃取WhatsApp聊天记录信息）将不是一个问题。”

　　精明的用户或许会认为，尽管Android系统天生缺乏安全保障，但Android版的WhatsApp应用备有数据保护系统。但正是这一保护系统出了问题：在最近的版本中，尽管WhatsApp已经开始对数据库进行加密处理，确保不被SQLite开启。但Bosschert表示，他可以利用自己的Python脚本解密相关数据库。

　　由于Facebook已正式收购WhatsApp，这或对在去年一直遭遇安全困扰的后者而言是一件好事。Facebook十分重视用户的隐私数据，因此相信该公司很快会对上文中提到的SD卡数据隐患予以修复。