Facebook斥資190億美元收購(gòu)4.5億用戶的手機(jī)聊天軟件WhatsApp，最近遭到一部分用戶抗議——Facebook可能會(huì)濫用WhatsApp用戶的隱私數(shù)據(jù)。令Facebook頭疼的是，近日一位安全專家指出，WhatsApp客戶端存在漏洞，聊天記錄可能被其他軟件盜取。

這位安全專家(本身也是系統(tǒng)管理員、顧問)名叫伯斯切特(BasBosschert)。他表示，出現(xiàn)軟件漏洞的是安卓版的WhatsApp，聊天記錄可能被安裝在同一部智能手機(jī)中的其他應(yīng)用軟件獲得。

在本周二發(fā)布的一篇博文中，伯斯切特曝光了WhatsApp這一漏洞。他還編寫了證明攻擊可行的代碼，不良軟件可以將聊天記錄，盜取之后上傳到網(wǎng)絡(luò)服務(wù)器上，另外最新版WhatsApp的聊天歷史，加密數(shù)據(jù)可以被解密。

這位專家解釋，WhatsApp的數(shù)據(jù)庫(kù)，保存在手機(jī)的存儲(chǔ)卡(SD卡)上。而只要是手機(jī)用戶授權(quán)權(quán)限，其他軟件，也可以訪問存儲(chǔ)卡，而其他惡意軟件，可以通過存儲(chǔ)卡盜取WhatsApp的聊天歷史。

在移動(dòng)操作系統(tǒng)中，安卓頻遭詬病的一個(gè)缺陷，是需要用戶管理大量的訪問權(quán)限，比如訪問存儲(chǔ)卡，訪問通訊錄，訪問數(shù)據(jù)網(wǎng)絡(luò)等。這位專家稱，按照一般用戶的權(quán)限設(shè)置，其他的手機(jī)軟件，完全可以獲得WhatsApp的數(shù)據(jù)庫(kù)，如果說是為了獲取用戶的隱私信息，F(xiàn)acebook完全沒有必要花費(fèi)190億美元收購(gòu)WhatsApp。

目前還不清楚iOS版本的WhatsApp，是否也存在同樣的漏洞。

在提出收購(gòu)WhatsApp之后，F(xiàn)acebook遭遇了一系列的質(zhì)疑，尤其是是否能夠保護(hù)用戶的隱私數(shù)據(jù)安全。

不過對(duì)于屬于小型企業(yè)的WhatsApp來說，F(xiàn)acebook的收購(gòu)，對(duì)其安全性可能是一個(gè)利好消息。據(jù)報(bào)道，在過去一年中，WhatsApp已經(jīng)爆出了多次安全丑聞。

而在上個(gè)月，F(xiàn)acebook的開發(fā)人員推出了一個(gè)開源工具Conceal，提供了諸多方便的開發(fā)接口，供手機(jī)軟件開發(fā)人員，存儲(chǔ)或訪問存儲(chǔ)卡上的敏感數(shù)據(jù)。

媒體預(yù)測(cè)，F(xiàn)acebook在產(chǎn)品安全性上一直有著較好的口碑，因此在下一個(gè)版本的WhatsApp中，預(yù)計(jì)會(huì)解決通過存儲(chǔ)卡數(shù)據(jù)庫(kù)泄漏聊天歷史的漏洞。

需要指出的是，WhatsApp的創(chuàng)始人一直拒絕廣告，強(qiáng)調(diào)軟件功能簡(jiǎn)單易用。不過隨著被Facebook收購(gòu)，其功能的復(fù)雜化已經(jīng)在預(yù)料之中，創(chuàng)始人已經(jīng)表示將會(huì)在今年二季度內(nèi)向全球用戶推出語(yǔ)音通話服務(wù)，和Skype進(jìn)行競(jìng)爭(zhēng)，此外最近還推出了為好友支付1美元年費(fèi)的功能。隨著功能越來越多，其軟件漏洞和安全隱患，也勢(shì)必會(huì)“水漲船高”，也將有越來越多的不良黑客，瞄準(zhǔn)“這塊肥肉”。