|
|
剛才在知名漏洞報(bào)告平臺(tái)烏云上看到關(guān)于手機(jī)QQ安卓版這樣一個(gè)可能存在的漏洞,手機(jī)QQ2012安卓3.0版本的用戶聊天記錄是以明文保存在數(shù)據(jù)庫(kù)中的,可能會(huì)導(dǎo)致敏感聊天信息被泄漏�����?
由于菲菲使用的手機(jī)QQ版本已經(jīng)升級(jí)至了最新的3.1版�����,所以沒(méi)辦法驗(yàn)證了����,但是從平臺(tái)的(騰訊官方)廠商回復(fù)里�����,這個(gè)“洞”確實(shí)是存在的��,并且表示已經(jīng)跟進(jìn)處理�����。�����。�����。確認(rèn)時(shí)間是2012年09月28號(hào)�����。
根據(jù)本漏洞作者雨路披露的詳細(xì)介紹來(lái)看����,QQ安卓3.0版的聊天記錄是保存在SD擴(kuò)展存儲(chǔ)卡里的sdcard/Te?,??.?ncent/QQ/data/目錄中的QQ_database數(shù)據(jù)庫(kù)文件中,然后使用RE管理器自帶的數(shù)據(jù)庫(kù)查看功能直接打開(kāi)��,第二行的qq_msgHistory表中就是你保存的歷史聊天記錄�����。
![]()
解決方法:強(qiáng)烈建議各位使用安卓手機(jī)的Q友盡快將自己的QQ版本升級(jí)至手機(jī)QQ 3.1版��,就沒(méi)問(wèn)題啦!手機(jī)上網(wǎng)直接下載的話文件有8.5MB�����,如果流量不多建議使用電腦或WIFI下載更新����!【原文地址:http://www.wooyun.org/bugs/wooyun-2010-012838】
遠(yuǎn)程控制軟件,灰鴿子下載 |
|
加載中...
發(fā)表于 2012-11-14 14:00:16
QQ好友和群
收藏