Facebook斥資190億美元收購4.5億用戶的手機聊天軟件WhatsApp，最近遭到一部分用戶抗議——Facebook可能會濫用WhatsApp用戶的隱私數據。令Facebook頭疼的是，近日一位安全專家伯斯切特（BasBosschert）指出，WhatsApp客戶端存在漏洞，被安裝在同一部智能手機中的其他應用軟件盜取。

在本周二發布的一篇博文中，伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼，不良軟件可以將聊天記錄，盜取之后上傳到網絡服務器上，另外最新版WhatsApp的聊天歷史，加密數據可以被解密。

這位專家解釋，WhatsApp的數據庫，保存在手機的存儲卡（SD卡）上。而只要是手機用戶授權權限，其他軟件，也可以訪問存儲卡，而其他惡意軟件，可以通過存儲卡盜取WhatsApp的聊天歷史。

在移動操作系統中，安卓頻遭詬病的一個缺陷，是需要用戶管理大量的訪問權限，比如訪問存儲卡，訪問通訊錄，訪問數據網絡等。這位專家稱，按照一般用戶的權限設置，其他的手機軟件，完全可以獲得WhatsApp的數據庫，如果說是為了獲取用戶的隱私信息，Facebook完全沒有必要花費190億美元收購WhatsApp。

目前還不清楚IOS版本的WhatsApp，是否也存在同樣的漏洞。

移動信息應用 WhatsApp Messenger	二維碼掃描下載
分類：通訊管理   評分：
支持平臺：Android、Apple、Symbian