根据分析师 Bass Bosschert 的说法,发生的事情是由于安装在 Android 操作系统中的不同应用程序被授予了权限,并且根据这位专家的说法,可以从以下位置获取消息列表 WhatsApp 存储在终端中。
关键是,如果您不小心授予的权限,私人对话可能不受第三方保护。 Bosschert 是一位从事 IT 分析师十年的人,他表示,开发人员可以创建一个应用程序,该应用程序具有 访问 SD 卡的内容 并且恶意地访问 WhatsApp 存储在其中的消息,然后将它们发送到他们自己的网址。
为了证明可以做到这一点,分析师在这个链接中指出了如何做到这一点 创建一个应用 他可以做我们之前指出的事情。 也就是说,在用户不知情的情况下访问用户的消息数据库,因为他们有权使用存储它的地方。 更重要的是,据报道“用户不会意识到他们的数据库已被复制或访问“。
事实是,安全一直是 WhatsApp 的一个非常棘手的问题,但自 Facebook 收购该开发项目以来,这些问题似乎得到了提振。 这方面的一个例子是乌得勒支大学的一名学生, 提斯·阿尔克马德, 表示此消息应用程序中传入和传出的消息使用相同的密码,这可能是攻击的原因,如果被拦截,则可以获得其中包含的文本。 这也是解释的原因,可以在此看到 链接.
事实是,这些问题可能成为现实,解决方案,至少与数据库有关,将是 避免不分青红皂白地发放许可证(尤其是给 SDs)。 由于这些卡中存在严重的安全漏洞,这也是 Google 使用它的原因之一,因此至少到目前为止,它在他们的 Nexus 设备中还不是一个选项。
资料来源:《商业内幕》
