如果您擔心Facebook購買WhatsApp會使該應用程序更加脆弱,更私密,那麼您現在應該更加擔心。現在,即使在購買最終確定之前,WhatsApp在加密其Android應用程序中都有非常嚴重的安全缺陷。
就目前而言,黑客可以輕鬆地訪問Android用戶在WhatsApp上的對話並竊取它們。 DoubleThink的首席技術官Bas Bosschert發現了安全漏洞,並撰寫了一篇詳細的博客文章,其中介紹了黑客閱讀每個Android用戶的WhatsApp聊天的容易。
從本質上講,問題在Android上更加關注,因為WhatsApp對話保存在用戶的智能手機SD卡上,該卡也被許多其他應用程序使用。因此,黑客要做的就是等待用戶下載惡意應用程序,授予其訪問SD卡的訪問權限,然後您知道,黑客正在閱讀所有對話。
“而且,由於大多數人(允許] Android設備上的所有內容,這並不是什麼問題,” Bosschert說在博客文章中,解釋了黑客。
這更多是一個Android基礎架構問題,而不是WhatsApp問題。但是,儘管如此,WhatsApp當然可以發送更新來修補安全孔。畢竟,安全漏洞也在於WhatsApp的Android版本的加密。
Bosschert解釋說:“我們可以簡單地使用簡單的Python腳本解密此數據庫。” “此腳本將[加密]數據庫轉換為普通的SQLite3數據庫。”
Bosschert甚至製作了一個虛假的惡意應用程序來證明他的觀點。雖然在惡意應用程序中播放了一個愚蠢的加載動畫,但它默默地偷走了他所有的WhatsApp對話。
他繼續說:“因此,我們可以得出結論,每個應用程序都可以讀取WhatsApp數據庫,並且也可以從加密數據庫中讀取聊天。” “ Facebook不需要購買WhatsApp來閱讀您的聊天。”
WhatsApp迅速回應了Bosschert的說法,即您的對話處於危險之中,稱其Android應用程序是安全的,相反的報告被誇大了。
“不幸的是,這些報告尚未繪製出準確的圖片並被誇大了,” WhatsApp說在聲明中。 “在正常情況下,MicroSD卡上的數據不會暴露出來。但是,如果設備所有者下載惡意軟件或病毒,他們的手機將處於危險之中。”
即便如此,WhatsApp可能會很快通過新的更新來密封這個安全漏洞。從某種意義上說,WhatsApp是正確的:這個安全缺陷並不是真正的錯。與WhatsApp的加密相比,這種最新的安全漏洞與不負責任的應用程序下載和Android的基礎架構有關。該缺陷迫使關於Android基礎架構部分固有問題的爭論。通常,iOS是經過考慮的僅僅是因為它是一個封閉的系統,這兩個最受歡迎的OSS中越安全。惡意應用程序首先很難進入App Store,Apple否認應用程序之間的數據訪問。
