Facebook斥資190億美元收購4.5億用戶的手機(jī)聊天軟件WhatsApp，最近遭到一部分用戶抗議——Facebook可能會(huì)濫用WhatsApp用戶的隱私數(shù)據(jù)。令Facebook頭疼的是，近日一位安全專家伯斯切特（BasBosschert）指出，WhatsApp客戶端存在漏洞，被安裝在同一部智能手機(jī)中的其他應(yīng)用軟件盜取。

在本周二發(fā)布的一篇博文中，伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼，不良軟件可以將聊天記錄，盜取之后上傳到網(wǎng)絡(luò)服務(wù)器上，另外最新版WhatsApp的聊天歷史，加密數(shù)據(jù)可以被解密。

這位專家解釋，WhatsApp的數(shù)據(jù)庫，保存在手機(jī)的存儲(chǔ)卡（SD卡）上。而只要是手機(jī)用戶授權(quán)權(quán)限，其他軟件，也可以訪問存儲(chǔ)卡，而其他惡意軟件，可以通過存儲(chǔ)卡盜取WhatsApp的聊天歷史。

在移動(dòng)操作系統(tǒng)中，安卓頻遭詬病的一個(gè)缺陷，是需要用戶管理大量的訪問權(quán)限，比如訪問存儲(chǔ)卡，訪問通訊錄，訪問數(shù)據(jù)網(wǎng)絡(luò)等。這位專家稱，按照一般用戶的權(quán)限設(shè)置，其他的手機(jī)軟件，完全可以獲得WhatsApp的數(shù)據(jù)庫，如果說是為了獲取用戶的隱私信息，Facebook完全沒有必要花費(fèi)190億美元收購WhatsApp。

目前還不清楚IOS版本的WhatsApp，是否也存在同樣的漏洞。

移動(dòng)信息應(yīng)用 WhatsApp Messenger	二維碼掃描下載
分類：通訊管理   評(píng)分：
支持平臺(tái)：Android、Apple、Symbian