在WhatsApp for Android中发现了一个新的安全漏洞，它允许第三方应用程序读取您的聊天记录。这是一个独立的问题，可能是假消息可以发送使用应用程序。Facebook不需要购买WhatsApp来阅读你的聊天记录。名为Bas Bosschert的系统管理员发现了该漏洞。他创建了一个应用程序，可以悄悄地将用户的WhatsApp聊天历史上传到由攻击者控制的服务器上。该漏洞要求用户授予第三方应用程序访问设备内存的权限。用户通常在Android上接受这样的扫描权限，而不需要仔细阅读。WhatsApp加密聊天数据库，但加密密钥随时可用。开源工具Xtract允许轻松的聊天备份，但也允许对聊天数据库进行解密。"因此，我们可以得出结论，每个应用程序都可以读取WhatsApp数据库，也可以从加密数据库中读取聊天记录。"Facebook不需要购买WhatsApp就可以阅读你的聊天内容，"Bosschert在博客中写道。我们已经联系了WhatsApp征求意见，当我们得到回复时，我们会更新这个故事。来源：Bas Bosschert | Ars Technica相关故事WhatsApp首席执行官证实其服务器是安全的，但伪造消息的可能性仍然存在WhatsApp更新允许您支付朋友的订阅费WhatsApp首席执行官简•库姆反驳西班牙有关发送虚假信息的指控