如果您在 Android 上使用 WhatsApp,請注意,在某些情況下,您的所有交易都可能被第三方應用程式竊取。這就是荷蘭電腦科學家 Bas Bosschert 剛剛展示的內容。在一個部落格文章,他解釋說 WhatsApp 有一個備份選項,啟動後會將所有訊息作為加密檔案保存在智慧型手機的 SD 卡上。問題在於Android應用程式可能有權存取該卡的儲存空間,並在必要時接管該檔案。
Bas Bosschert 透過建立一個虛假的應用程式來證明這一點,該應用程式具有此存取權限,可以將備份檔案複製到網路伺服器,而使用者卻沒有意識到任何事情。一旦擁有該文件,電腦科學家就會應用名為 WhatsApp Xtract 的軟體,該軟體可以破解加密。就是這樣:您可以閱讀所有訊息。
WhatsApp 改變了加密演算法
然而,這種可行性證明引起了一些爭議。那麼德國部落客勒內·黑塞認為此方法不適用於最新版本的 WhatsApp,該版本使用更有效率的加密方法 (.crypt5),不允許使用 WhatsApp Xtract 軟體。因此,Bas Bosschert 的「概念驗證」僅適用於該訊息傳遞的舊版本。然而,TiFlo Software 的開發者(該應用程式的發行商)« WhatsApp 聊天統計 »,認為他們找到了一種繞過這種新加密演算法來創建統計圖的方法。顯然,他們並不打算透露他們所使用的「駭客」手段。但這證明保存文件缺陷仍然存在。
您需要記住的是,WhatsApp 所做的備份並非萬無一失。因此,你們中的偏執狂應該停用此選項。此外,建議始終詳細檢查行動應用程式的存取權限。當可疑時,不要安裝它......
另請閱讀:
全球 WhatsApp 中斷:服務已恢復,於 22/02/2014
WhatsApp 價值 190 億美元的 5 個原因,2014 年 2 月 20 日
