人気のメッセージング プラットフォームで重大なセキュリティ上の欠陥がどのように発見されたかについてのレポートが今週出回りましたワッツアップ他の人があなたのプライベート チャットにアクセスできるようになる可能性があります。その会社は最近だったFacebookが160億ドルで買収--報道は「誇張」されており、「正確な状況を描いていない」と述べた。
によるとセキュリティコンサルタントのバス・ボスチャート(投稿が最初に表示された後、ハッカー ニュース メッセージ フォーラム)、それは可能です他の人があなたのプライベートな WhatsApp チャットを見たり盗んだりするダウンロードした Android アプリを通じて。これは、WhatsApp のバックアップ機能内に問題があると考えられているためです。
WhatsAppは、ユーザーがセキュリティ上のリスクにさらされるのは、悪意のあるアプリをダウンロードしたり、ウイルスに遭遇したりした場合だけだと述べた。
「通常の状況では、microSDカード上のデータは公開されない」とWhatsAppはMashableへの声明で述べた。 「ただし、デバイスの所有者がマルウェアやウイルスをダウンロードした場合、携帯電話は危険にさらされます。いつものように、WhatsApp ユーザーにはすべてのソフトウェア アップデートを適用して最新のセキュリティ修正を確実に適用することをお勧めします。また、ユーザーには信頼できるソフトウェアのみをダウンロードすることを強くお勧めします。」評判の良い企業。」
WhatsAppは、悪意のあるアプリに遭遇すると携帯電話は一般的に危険にさらされており、この問題は自社のサービスに特有のものではないことを強調している。
今週初め、ボッシェルト彼のウェブサイトで詳しく説明されていますアプリの組み込みのバックアップ メカニズムを使用する場合、アプリのアンインストール/再インストール、または新しいデバイスへの移動後にメッセージが失われないようにするため、WhatsApp は同じ暗号化コードを使用して、あなたと他の全員を保護します (暗号化コードを作成する代わりに)ユーザーごとに一意のキー)。
WhatsApp データベースは携帯電話の microSD メモリ カードに保存され、ユーザーがアクセスを許可すれば、Android アプリで読み取ることができます。これはアプリの分野では一般的な慣行です (安全でないデータを保存したいアプリは関心を持つでしょう)。そのため、アプリが SD カードへのアクセスを要求した場合、理論的には多くのアプリがそれを許可します。
WhatsApp は最近、「悪意のあるアプリからユーザーをさらに保護するために」アプリの最新バージョンを Google Play でリリースしました。