根據分析師 Bass Bosschert 的說法,發生的事情是由於不同應用程序在安裝在 Android 操作系統中時被授予的權限,並且根據這位專家的說法,可以從以下位置獲取消息列表 Whatsapp 存儲在終端中。
關鍵是,如果您不小心授予的權限,私人對話可能不受第三方保護。 根據 Bosschert 的說法,一位十年的 IT 分析師,開發人員可以創建一個應用程序,該應用程序具有 訪問 SD 卡的內容 並且惡意地訪問 WhatsApp 存儲在其中的消息,然後將它們發送到他們自己的網址。
為了證明可以做到這一點,分析師在這個連結中指出瞭如何做到這一點 創建一個應用 他可以做我們之前指出的事情。 換句話說,在用戶不知情的情況下訪問用戶的消息數據庫,因為他們有權使用存儲它的地方。 更重要的是,據報導“用戶不會意識到他們的數據庫已被複製或訪問“。
事實是,安全一直是 WhatsApp 的一個非常棘手的問題,但自 Facebook 收購該開發項目以來,這些問題似乎得到了推動。 這方面的一個例子是烏得勒支大學的一名學生, 提斯·阿爾克馬德, 表示此消息傳遞應用程序中的傳入和傳出消息使用相同的密碼,這可能是攻擊的原因,如果被攔截,則可以獲得其中包含的文本。 這也是解釋的原因,可以在此看到 鏈接.
事實是,這些問題可能成為現實,解決方案,至少與數據庫有關,將是 避免不分青紅皂白地發放許可證(尤其是給 SDs)。 由於這些卡中存在嚴重的安全漏洞,這也是 Google 使用它的原因之一,因此至少到目前為止,它在他們的 Nexus 設備中還不是一個選項。
資料來源:《商業內幕》
