在較早之前,有人發現Android版的WhatsApp存在一個相當大的安全漏洞,導致其他應用程式可以存取用戶的聊天記錄。而且,在近日WhatsApp進行重大更新後,這個漏洞依然存在。發現這個漏洞的人是Bas Bosschert,他在早前已把這個漏洞的使用方法上傳到網上,但WhatsApps至今仍未改善有關的問題。
重點文章
雖然WhatsApp在升級後,把加密資料庫,但Bosschert指他亦可以自己的Phython來解密資料庫。Android版WhatsApp會把所有的聊天記錄儲放在手機SD卡中,但如果其他Apps也申請SD卡的存取權限,而用戶也批准,那這些Apps就可存取WhatsApp的記錄,而惡意的Apps也可借助這個方法,一直存取WhatsApp的資料。
Facebook在收購WhatsApp後,相信將會明顯地加強WhatsApp的安全性,但這次問題與Android系統的本身有關,所以當大家下載新程式時,請小心留意有關程式所需要的權限。
