DoubleThink首席技术官巴斯·博思切尔特(Bas Bosschert)日前发布博文指出,Android版的WhatsApp存在一处严重的加密隐患,可导致存于SD卡上的聊天记录被任何安装于手机中的应用读取。 这一隐患只存在于Android版WhatsApp,因为该应用会将聊天记录保存在一个存于SD卡上的数据库文件。 “WhatsApp存于SD卡上的数据库可被任何Android应用读取,只要该用户同意给予应用访问SD卡的权限。”博思切尔特表示,“鉴于大多数用户都会授予权限给任何安装的应用,因此(窃取WhatsApp聊天记录信息)将不是一个问题。” 尽管WhatsApp的数据是经过加密的,但既然获得了读取文件的权限,那进一步读取加密内容也是可行的。 由于Facebook已正式收购WhatsApp,这或对在去年一直遭遇安全困扰的后者而言是一件好事。Facebook十分重视用户的隐私数据,因此相信该公司很快会对上文中提到的SD卡数据隐患予以修复。
