如果您在 Android 上使用 WhatsApp,请注意,在某些情况下,您的所有交易都可能被第三方应用程序窃取。这就是荷兰计算机科学家 Bas Bosschert 刚刚展示的内容。在一个博客文章,他解释说 WhatsApp 有一个备份选项,激活后会将所有消息作为加密文件保存在智能手机的 SD 卡上。问题在于Android应用程序可能有权访问该卡的存储空间,并在必要时接管该文件。
Bas Bosschert 通过创建一个虚假的应用程序来证明这一点,该应用程序具有此访问权限,可以将备份文件复制到互联网服务器,而用户却没有意识到任何事情。一旦拥有该文件,计算机科学家就会应用名为 WhatsApp Xtract 的软件,该软件可以破解加密。就是这样:您可以阅读所有消息。
WhatsApp 改变了加密算法
然而,这种可行性证明引起了一些争议。那么德国博主勒内·黑塞认为此方法不适用于最新版本的 WhatsApp,该版本使用更高效的加密方法 (.crypt5),不允许使用 WhatsApp Xtract 软件。因此,Bas Bosschert 的“概念验证”仅适用于该消息传递的旧版本。然而,TiFlo Software 的开发者(该应用程序的发行商)« WhatsApp 聊天统计 »,认为他们找到了一种绕过这种新加密算法来创建统计图的方法。显然,他们并不打算透露他们使用的“黑客”手段。但这证明保存文件缺陷仍然存在。
您需要记住的是,WhatsApp 所做的备份并非万无一失。因此,你们中的偏执狂应该停用此选项。此外,建议始终详细检查移动应用程序的访问权限。当可疑时,不要安装它......
另请阅读:
全球 WhatsApp 中断:服务已恢复,于 22/02/2014
WhatsApp 价值 190 亿美元的 5 个原因,2014 年 2 月 20 日
