当前位置: 首页>>色操视频 >>WhatsApp的缺陷打开黑客数据库门

WhatsApp的缺陷打开黑客数据库门

添加时间:    

Android开发者披露,有可能侵入WhatsApp数据库,并从另一个应用程序中读取聊天内容,这对于Facebook已经同意以190亿美元购买这款应用程序而言可能是一大麻烦。 Double Think首席技术官Bas Bosschert告诉LinuxInsider:“这不是一个错误,而是WhatsApp的设计决策。

“他们选择了可用性的设计,而不是安全性,”他继续说。 “我没有发现任何新东西 - 我只是向人们展示了人们如何通过有效的概念证明来滥用这个缺陷。”

Bosschert的博客文章中的评论者说,如果启用了数据库备份功能,默认情况下显然是缺陷。

虽然WhatsApp在二月份加密了数据库,但是这种加密只能在新的安装中使用,更新仍然使用旧的未加密的版本,Bosschert说。

Facebook和WhatsApp没有回应我们的要求评论这个故事。这个过程看起来很简单 - Bosschert创建了一个PHP脚本来将数据库存储在Web服务器上,在AndroidManifest.xml文件中创建了一个Eclipse项目,并添加了一些额外的行,并且抓取了mststore.db和wa.db WhatsApp文件,它们是未加密的。

他的应用程序在这个过程中显示了一个简单的加载屏幕,所以用户不会注意到他们的WhatsApp数据库被窃取。

由于WhatsApp数据库曾经被写入SQLite3中,所以可能是黑客行为。显然Openssl也可以用来破解数据库。

尽管WhatsApp使用.crypt实用程序加密了msgstore.db数据库,但仍可以通过创建简单的Python脚本(它将其转换为普通的SQLite 3数据库)从加密数据库中读取聊天内容。

Bosschert通过使用XDA开发人员论坛中发布的WhatsApp Xtract工具获取数据库的AES密钥。据TiFlo Software称,该密钥不再适用于加密数据库,该公司声称其统计应用程序破解了加密。

“鉴于WhatsApp使用模式的本质,默认情况下启用备份,您可能会认为黑客是信息宝库的关键......但我个人怀疑它,”首席分析师Charles King在Pund-IT,告诉LinuxInsider。

“鉴于WhatsApp的用户群规模以及该应用程序在年轻人中的受欢迎程度,发现任何有价值的东西都可能与在青少年琐事的数字大海捞针中寻找启蒙之针相媲美。

黑客对Facebook购买WhatsApp的影响可能最小。 “Tirias研究公司的创始人兼首席分析师Jim McGregor告诉LinuxInsider,”这需要类似Target的破解,数百万人丢失了他们的信用卡信息,对交易产生影响。

“随着电子钱包和其他应用程序的出现,这将最终发生,但现在它将成为另一个”还有另一个问题,去修复它“的事情,Facebook是一家以共享用户信息而闻名的公司。 “

Bosschert说,如果WhatsApp没有考虑到向后兼容的解决方案,现在的数据库可以转换成安全的实现,用户将会受到影响。

考虑到聊天应用程序市场的竞争非常激烈,在Facebook购买之后,一些WhatsApp用户已经逃到其他应用程序,比如Viber,可能情况不应该太过轻微。

理查德·阿迪卡里(Richard Adhikari)自20世纪90年代以来就撰写了关于高科技的主要行业出版物,并且想知道它在哪里引起的。将RFID芯片植入人体是兽的印记?纳米技术能否解决我们即将到来的粮食危机?鲟鱼的法律是否仍然成立?您可以在Google+上与Richard联系。

随机推荐

网站导航 福利地图