趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:你是安卓系统的用户吗?你安装那个叫做Whats App的软件了吗?你发现它的漏洞会泄露你的聊天对话内容吗?如果答案是yes的话,快点采取措施吧!
妇联介入调查女硕士失踪被找回案
网友:真的是魔幻现实主义,好讽刺。
2斤黄金无人认领期满将拍卖
网友:用此办法让犯罪分子自投罗网。
合肥一代孕机构抓捕现场视频
网友:最怕的就是正常的女人想要试管婴儿的,被偷偷取了卵子卖给了别人。
南昌通报李宜雪已被送诊
网友:胖猫的事又相信警方,现在这个又不相信,说到底只会相信自己所认为的。
韩媒发布韩国军人撤出国会画面
网友:看总结大概是尹锡悦为了救老婆“烽火戏诸侯”,最后要把自己搭进去了,太魔幻。
深圳一女游客疑因拍照不慎坠海身亡
网友:翻到栏杆外面去了吧,不然怎么可能,那么高的栏杆。

趋势网(微博)讯: 作为安卓系统安全问题主要的问题之一,一个CTO和一个顾问发现Whats App加密的一个缺陷是会允许另外一个应用程序侵入并阅读用户手机里所有的对话内容。

CTO Bas Bosschert已经发帖子贴出了自己独特的通过捷径侵入Whats App聊天内容的方法,并且证明即使昨天安卓系统刚进行了全面大升级更新,这一缺陷仍然存在。

以下是它怎么做的:

安卓系统的Whats App将对话内容存储在手机的SD卡里,这样是可被手机里其他应用程序利用的,只要用户给了这些app所需要的信息许可(许多app要求知道手机的全部信息)。这是超过Whats App的巨大漏洞严重性更多地安卓的一个基本的问题。

从那里,一个恶意的应用程序可以侵入Whats App的对话数据库。精明的用户将会发现这几乎不上黑客侵入而更是一个安卓沙盒数据系统的大问题(豆腐渣工程)。

Bosschert创建了一个配套应用将它试验了出来,然后用了一个可爱的加载屏幕图案来吸引用户而同时数据库里的文件信息正在被下载。

在最新的发布中显示,Whats App已经开始在那些将数据库加密到那些不能被SQLite打开的点,但Bosschert报告里说到他可以用自己的Python脚本解密数据库。

黑客攻击的一步步过程向导可以在此找到。(链接: http://bas.bosschert.nl/steal-whats.app-database/#comment-3)

Facebook正在很确定地提高Whats App的安全性,将在接下来的几个月花费119亿元去探测。但是同样,这又带来了安卓系统悬而未决的公共基础设施问题。

在安卓的系统里,任何安装在智能手机上有捷径的应用程序,它们中许多都能通过其他应用程序将数据下载到第三方那里。

通过比较,苹果系统不允许自己沙盒以外的任何数据的接近,这样阻止了像上述一样的通过你的虚拟程序来修补数据的恶意开发商的存在。

海口一32岁男飞行员海文大桥失联
网友:开车放桥上的,车内没人都是跳水里了...
12岁女孩感染HPV其17岁男友被抓
网友:不要因为他未成年就从轻,受害者也是未成年。
母女二人拒不让座被乘警带走
网友:都是受过教育的当代人,怎么还能出现这么不文明的行为,讲真,我理解不了。
南大碎尸案警方誓言追查到底
网友:小说都会写类似这个案子的情节,但是不太会加上受害者这么多私生活剧本,这个拓展部分超出预期了,毕竟不明缘由的老百姓可能还会说,哦,原来她当年是这么这么样的一个人。
女子收骗子礼物后立即删了骗子
网友:够机警,大家要是都懂这么做,骗子就破产了。
丈夫发现大女儿非亲生妻子补偿5万元
网友:那丈夫和小三生的,妻子能去要求赔偿多少?
  感谢各大网址导航推荐本站: