新闻链接：a9eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2*7L8$3I4Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0b7K6z5g2)9J5c8U0b7K6z5e0M7$3x3U0W2Q4x3X3g2Z5N6r3#2D9
新闻时间：2014-03-13
新闻正文：
北京时间3月13日早间消息，创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现，Android版移动聊天服务WhatsApp的一个安全漏洞，导致其他应用可以访问和读取用户的所有聊天记录。

　　博斯奇特已经将使用这一漏洞的方法发布到网上，他还证实，在Android进行了最新一次重大升级后，该漏洞依然存在。

　　该应用的模式大致如下：Android版WhatsApp将所有的聊天记录存储在手机的SD卡上，但其他应用也会申请SD卡的访问权限，一旦用户批准，这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。

　　精通技术的用户或许会发现，该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用，可以在上传数据库文件的时候，使用一个可爱的加载屏幕来分散用户的注意。

　　在最近的升级后，WhatsApp已经开始加密数据库，无法再用SQLite打开。但博斯奇特称，他还是可以用自己的Phython脚本解密该数据库。

　　在斥资190亿美元收购WhatsApp后，Facebook(70.88， 0.78， 1.11%)显然会加强WhatsApp的安全性。但此次问题却与Android系统有关：在Android上，任何应用都可以获得智能手机的全面存储权限，并可以读取并上传其他应用的数据库。

　　相比而言，苹果(536.61， 0.52， 0.10%)公司的iOS不允许应用访问其自身沙盒之外的数据，从而避免了类似的情况发生。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课