如果你是担心Facebook的购买WhatsApp使应用程序更脆弱,更少的私人,你现在应该更加担心。现在,甚至在购买之前定稿,WhatsApp遭受很严重的安全漏洞的加密Android应用程序。

目前,黑客可以很容易地访问Android用户的对话WhatsApp,偷他们。Bas Bosschert, CTO的双重思考发现安全漏洞和详细的写了一篇博客文章是多么容易给黑客阅读每一个Android用户的WhatsApp聊天。

从本质上来说,更关心的问题是在Android上因为WhatsApp对话是保存在用户的智能手机SD卡,也被其他应用程序使用。所以所有黑客所要做的就是等待用户下载恶意程序,赋予其访问SD卡和下一件事你知道,黑客是阅读你所有的谈话。

”,因为大多数人允许Android设备上的所有文件,这不是什么大问题,”Bosschert说在一篇博客文章中,解释了黑客。

这是更多的Android比WhatsApp一期基础设施问题。但是,WhatsApp当然可以发送一个更新修补安全漏洞。毕竟,安全缺陷也在于WhatsApp的Android版本的加密。

“我们可以解密这个数据库使用一个简单的python脚本,“Bosschert解释道。“这个脚本转换加密数据库数据库SQLite3。”

Bosschert甚至做了一个假的恶意应用程序来证明自己的观点。而愚蠢的加载动画在恶意应用程序,它悄悄偷走了他所有的WhatsApp对话。

“因此,我们可以得出结论,每个应用程序可以读取Whatsapp数据库,也可以读的聊天加密数据库,”他继续说。“Facebook不需要买Whatsapp读你聊天。”

WhatsApp迅速回应Bosschert声称你的对话都有危险,说它的Android应用程序是安全的,相反被夸大了。

“不幸的是,这些报告并没有一个精确的画面和夸大,“WhatsApp说在一份声明中说。“在正常情况下,数据在microSD卡不暴露。然而,如果一个设备所有者下载恶意软件或病毒,手机将处于危险之中。”

即便如此,WhatsApp可能密封这个安全漏洞很快就用一个新的更新。在某种程度上,WhatsApp是对的:这个安全漏洞并不是它的错。这一最新安全漏洞更多的与不负责任的应用下载和Android的基础设施而不是WhatsApp的加密。固有的缺陷部队的争论的问题部分Android基础设施来重现。一般来说,iOS被认为是两个最受欢迎的OSs的更安全,因为它是一个封闭的系统。是更加困难的恶意程序使他们的方式到App store在第一时间和苹果否认大部分应用程序之间的数据访问。