Android 版 WhatsApp 曝漏洞:聊天记录可被窃取

最新推荐文章于 2022-11-25 19:30:51 发布
最新推荐文章于 2022-11-25 19:30:51 发布
阅读量585 收藏
点赞数
文章标签: 数据库 移动开发
原文链接:https://yq.aliyun.com/articles/114582
版权

创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现,Android版移动聊天服务WhatsApp的一个安全漏洞,导致其他应用可以访问和读取用户的所有聊天记录。

博斯奇特已经将使用这一漏洞的方法发布到网上,他还证实,在Android进行了最新一次重大升级后,该漏洞依然存在。

该应用的模式大致如下:Android版WhatsApp将所有的聊天记录存储在手机的SD卡上,但其他应用也会申请SD卡的访问权限,一旦用户批准,这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。

精通技术的用户或许会发现,该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用,可以在上传数据库文件的时候,使用一个可爱的加载屏幕来分散用户的注意。

在最近的升级后,WhatsApp已经开始加密数据库,无法再用SQLite打开。但博斯奇特称,他还是可以用自己的Phython脚本解密该数据库。

在斥资190亿美元收购WhatsApp后,Facebook显然会加强WhatsApp的安全性。但此次问题却与Android系统有关:在Android上,任何应用都可以获得智能手机的全面存储权限,并可以读取并上传其他应用的数据库。

相比而言,苹果公司的iOS不允许应用访问其自身沙盒之外的数据,从而避免了类似的情况发生。

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_34187822
关注
WhatSoup:导出您整个WhatsApp聊天记录的网络抓取工具
05-18
什么汤 :pot_of_food: 导出您整个WhatsApp聊天记录的网络抓取工具。 目录 概述 问题 导出限制为最多40,000条消息 导出通过将整个消息替换为<Media>而不是例如<Media> My favorite selfie of us :smiling_cat_with_heart-eyes::dog_face::selfie: <Media>来跳过媒体消息的文本部分<Media> My favorite selfie of us :smiling_cat_with_heart-eyes::dog_face::selfie: 导出限制为.txt文件格式 解决方案 WhatSoup通过在浏览器中加载整个聊天记录,抓取聊天消息(仅文本,没有媒体)并将其导出为.txt , .csv或.html文件格式来解决这些问题。 输出示例: 与Bob Ross.txt聊天的WhatsApp 02/14/2021, 02:04 PM - Eddy Harrington: Hey Bob :waving_hand:
小心! 使用安卓WhatsApp客户端可能会泄露你的隐私聊天历史记录
openkado的专栏
03-13 3591
Facebook斥资190亿美元收购4.5亿用户的手机聊天软件WhatsApp,最近遭到一部分用户抗议——Facebook可能会滥用WhatsApp用户的隐私数据。令Facebook头疼的是,近日一位安全专家指出,WhatsApp客户端存在漏洞聊天记录可能被其他软件盗取。   这位安全专家(本身也是系统管理员、顾问)名叫伯斯切特(BasBosschert)。他表示,出现软件漏洞的是安卓的Wh
一个JavaScript程序用于在浏览器中本地分析WhatsApp聊天记录
08-11
一个JavaScript程序,用于在浏览器中本地分析WhatsApp聊天记录
WhatsApp远程执行漏洞,可窃取安卓手机文件及聊天记录
w3cschools的博客
10-05 1069
一幅图片值得一千个单词,但是一个GIF值得一千幅图片。如今,短循环剪辑,GIF随处可见,在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。 但是,如果早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会破坏您的智能手机吗?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少3...
WhatsCloud:WhatsCloud是一款Android应用程序,可让您只需单击一下即可实时分析WhatsApp聊天记录
02-05
WhatsCloud:WhatsCloud是一款Android应用程序,可让您只需单击一下即可实时分析WhatsApp聊天记录
WhatsApp-Contacts:一个简单的应用程序,可获取您的WhatsApp联系人:mobile_phone:
05-15
一个简单的应用程序,可获取您的WhatsApp联系人 :mobile_phone: 安装 克隆此存储库并导入Android Studio git clone https://github.com/ayshiff/WhatsApp-Contacts.git 构建变体 使用Android Studio Build ...
whatsapp-chat-parser-website:网站查看您导出的WhatsApp聊天记录:eye:‍:left_speech_bubble:
05-06
WhatsApp聊天解析器网站 软件包示例应用 该网站允许您上传WhatsApp聊天日志并查看其内容。 您可以直接上传txt或包含导出的聊天记录的zip文件。 如果您使用选项“ Attach Media导出一个zip文件,则可以直接在网站上...
WhatsApp-Analyzer:分析Whatsapp聊天
05-06
分析Whatsapp聊天 该脚本读取导出的whatsapp聊天,然后提取数据。 您可能需要先安装一些软件包,然后才能运行它。 支持的分析 聊天数 聊天头像 会员/发件人等级 网站/ URL /链接域名排名 字数和排名 发件人最常用的...
whatsapp-widget:添加一个浮动小部件以打开WhatsApp
03-30
Whatsapp小部件 添加一个浮动小部件以打开WhatsApp 入门 在页面末尾添加此javascript: < script type =" text/javascript " > ! function ( w , h , a , t , s , p ) { w . whatsapp || ( s = h . ...
whatsapp-parser-lite:解析WhatsApp聊天记录
05-28
WhatsApp解析器精简 用于解析WhatsApp聊天日志的精简python脚本。 解析群组对话特别有用。 下载 wget https://github.com/gtadiparthi/whatsapp-parser-lite/archive/master.zip unzip master.zip rm master.zip cd whatsapp-parser-lite 用法 步骤1:通过WhatsApp应用通过电子邮件发送聊天记录。 步骤2:运行以下命令 python parse_whatsapp.py whatsapp_chat.txt output.csv 需要 熊猫python3 致谢
cleaner app Android,Cleaner for WhatsApp Android Download APK
weixin_31572175的博客
05-29 854
This app is the best and powerful tool to clean and backup received and sent media via WhatsApp.The most important feature of the Cleaner for WhatsApp app; is that you can clean WhatsApp media from yo...
WhatsApp聊天记录迁移新手机,备份如何找回和删除?
最新发布
LeadsCloud的博客
11-25 8963
当外贸人更换手机时,面临的第一大问题就是WhatsApp数据迁移的问题。
本机Android应用程序教程:WhatsApp克隆
cumi6497的博客
08-03 411
Learn to build a full WhatsApp clone as a native android app using Android Studio, Firebase, Java, and Genymotion. This complete 5 hour course takes you from start to finish. 了解如何使用Android Studio,Fire...
Android 调用系统分享到Facebook,Messager,What's App
qq_35041057的博客
03-28 9661
Android 调用系统分享到其他包中,首先判断手机中是否含有该app public static synchronized boolean isContainPackName(final Context mContext , String packName) { boolean isContainPack = false; try { PackageManager ...
WhatsApp现神秘漏洞,黑客可远程查看聊天记录
w3cschools的博客
09-04 732
Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞,该公司现已修复。该漏洞已在专门的安全建议网站上报告,该网站将用作新资源,提供有关WhatsApp安全更新以及相关的常见漏洞和披露(CVE)的完整列表。 WhatsApp的 表示,六个漏洞中的五个已在同一天内修复,而剩余的错误需要几天的时间进行修复,传闻漏洞可让黑客远程查看聊天记录,尽管其中一些漏洞可能是由远程触发的,但该公司表示,没有发现黑客积极利用这些漏洞的证据。 大约有三分之一的新漏洞是通过公司的漏洞赏金计划报...
网页里添加Skype、WhatsApp及时聊天窗口
热门推荐
Vanpoe的博客
02-05 1万+
在网页开发中,有个需求,增加两个外国社交软件的窗口(Skype、WhatsApp)。 WhatsApp直接吊用链接:https://api.whatsapp.com/send?phone=86手机号码; Skype是要去Office的开发者平台->Skype->Skype 开发人员平台->Skype URIs   https://msdn.microsoft.com/zh-cn/library
如何使用WhatsApp收集大量数据(附脚本)
weixin_34007906的博客
08-01 1万+
如果你想要拿到所有WhatsApp用户的手机号码、头像、以及状态信息,那么我告诉你,这其实是一件非常简单的事情,而且这些用户甚至都不需要将你添加到他们的通讯录里面。 大概在几年之前,WhatsApp开始允许我们在Web浏览器中使用WhatsApp了。这是一种提升用户体验度的绝佳方法,因为与那手机屏幕里还没巴掌大的九宫格键盘相比,使用键盘来输入信息会更加...
Android O新特性解析:通知、后台限制与开发者更新
"本次技术驱动未来的分会场主题是‘What’s New in Android O’,由Google高级技术推广工程师陈卓主讲,探讨了Android O操作系统的新特性,对开发者的重要更新,以及如何适应这些变化来优化应用程序。" 在Android O...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值