北京時間3月13日早間,創業公司DoubleThink CTO巴斯博斯奇特(Bas Bosschert)發明,Andr吃角子老虎機網站安全性o版挪動聊天服務WhatsApp的一個安全漏洞,導致其他應用可以拜訪和讀取用戶的所有聊天紀實。
博斯奇特已經將採用這一漏洞的想法發表到網上,他還證實,在Andro進行了最新一次重大升級后,該漏洞依然存在。
該應用的模式大致如下:Andro版WhatsApp將所有的聊天紀角子老虎機遊戲技巧實存儲在手機的SD卡上,但其他應用也會申請SD卡的拜訪權限,一旦用戶批準,這些應用便可獲取WhatsApp的聊天紀實。而惡意應用則可以借助這一模式直接讀取WhatsAp老虎機高勝率技巧p的聊天數據庫。
醒目專業的用戶也許會發明老虎機獎金發放,該疑問重要源于Andro的數據沙盒系統。博斯奇特已經開闢了一款測試應用,可以在上傳數據庫文件的時候,採用一個可愛的加載屏幕來散開用戶的注意。
在最近的升級后,WhatsApp已經開始加密數據庫,無法再用SQLite打開。但博斯奇特稱,他還是可以用自己的Phython劇本解密該數據庫。
在斥資190億美元收購WhatsApp后,Facebook(7088, 078, 111%)顯然會加強WhatsApp的安全性。但此次疑問卻與Andro系統有關:在Andro上,任何應用都可以獲得智能吃角子老虎機投注分析手機的全面存儲權限,并可以讀取并上傳其他應用的數據庫。
比擬而言,蘋果(53661, 052, 010%)公司的iOS不許可應用拜訪其自身沙盒之外的數據,從而避免了雷同的場合發作。
2025-06-06
