一个错误允许您在Android上窃取和阅读WhatsApp聊天记录

看来，在你通过Facebook购买之后，WhatsApp比以往任何时候都更能引起大家的注意。那些寻找可靠的即时消息服务的人，以及想要利用它的人 这也许就是为什么新的安全问题和漏洞 被发现的原因，这些问题和缺陷展示了漏洞 WhatsApp抵御第三方攻击。最后一个将允许窃取和阅读会话 在平台设备的情况下，此应用程序存储在终端 Android

发现出自Double Think技术总监的手，他在自己的博客上一步一步地发表了他是如何做到的实现 绕过WhatsApp 安全 以访问存储在终端中的对话。一个或多或少简单的过程，可以通过applications 来秘密窃取数百万安装和 accept 的用户的所有对话那个间谍工具的权限连最新更新的WhatsApp都无法避免的问题。

显然这个问题最大的问题是WhatsApp对于Android​​将对话存储在终端的database 文件夹内的多个文件中。因此，即使这些文件被加密或密码保护，具有必要权限的任何其他应用程序都可以访问这些文件或对话。这足以让用户下载一个由此人开发的代码的间谍应用程序，他已在他的博客上公开该应用程序，并接受他的许可达到他的目的。

另外，这个漏洞的发现者考虑到了所有的细节，一步一步地解释了这个过程是如何工作的。这个想法是创建一个应用程序来吸引用户的注意力并且安装它接受通常被机械地忽略的所有权限。这样，程序就可以访问存储在WhatsApp 数据库 文件夹中的文件，并将它们上传到server 你想监视的人。所有这一切都带有一个标签为Loading 的屏幕，让用户在执行整个过程时等待，而他什么都不知道。

Double Think的CTO（技术总监）也思考过如何解密或解密这些文件被间谍应用程序窃取。并且它确保所述保护非常简单，能够使用另一个代码将其转换为文件，甚至可以传输到 Excel电子表格轻松阅读他们保存的所有信息，即用户对话的所有消息。

简而言之，一个漏洞使WhatsApp 用户的隐私处于危险之中 并且肯定脸书会尽快解决。如果用户因为臭名昭著的安全问题而开始拒绝该应用程序，那么190 亿美元的投资可能是灾难性的 目前，Facebook 或WhatsApp 没有已知的反应问题.