Facebook斥資190億美元收購4.5億用戶的手機(jī)聊天軟件WhatsApp,最近遭到一部分用戶抗議——Facebook可能會濫用WhatsApp用戶的隱私數(shù)據(jù)。令Facebook頭疼的是,近日一位安全專家伯斯切特(BasBosschert)指出,WhatsApp客戶端存在漏洞,被安裝在同一部智能手機(jī)中的其他應(yīng)用軟件盜取。
在本周二發(fā)布的一篇博文中,伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼,不良軟件可以將聊天記錄,盜取之后上傳到網(wǎng)絡(luò)服務(wù)器上,另外最新版WhatsApp的聊天歷史,加密數(shù)據(jù)可以被解密。
這位專家解釋,WhatsApp的數(shù)據(jù)庫,保存在手機(jī)的存儲卡(SD卡)上。而只要是手機(jī)用戶授權(quán)權(quán)限,其他軟件,也可以訪問存儲卡,而其他惡意軟件,可以通過存儲卡盜取WhatsApp的聊天歷史。
在移動操作系統(tǒng)中,安卓頻遭詬病的一個缺陷,是需要用戶管理大量的訪問權(quán)限,比如訪問存儲卡,訪問通訊錄,訪問數(shù)據(jù)網(wǎng)絡(luò)等。這位專家稱,按照一般用戶的權(quán)限設(shè)置,其他的手機(jī)軟件,完全可以獲得WhatsApp的數(shù)據(jù)庫,如果說是為了獲取用戶的隱私信息,Facebook完全沒有必要花費(fèi)190億美元收購WhatsApp。
目前還不清楚IOS版本的WhatsApp,是否也存在同樣的漏洞。
|
二維碼掃描下載 |
|||
分類:通訊管理 評分: | ||||
支持平臺:Android、Apple、Symbian |