刚才在知名漏洞报告平台乌云上看到关于手机QQ安卓版这样一个可能存在的漏洞,手机QQ2012安卓3.0版本的用户聊天记录是以明文保存在数据库中的,可能会导致敏感聊天信息被泄漏?
由于菲菲使用的手机QQ版本已经升级至了最新的3.1版,所以没办法验证了,但是从平台的(腾讯官方)厂商回复里,这个“洞”确实是存在的,并且表示已经跟进处理。。。确认时间是2012年09月28号。
根据本漏洞作者雨路披露的详细介绍来看,QQ安卓3.0版的聊天记录是保存在SD扩展存储卡里的sdcard/Tencent/QQ/data/目录中的QQ_database数据库文件中,然后使用RE管理器自带的数据库查看功能直接打开,第二行的qq_msgHistory表中就是你保存的历史聊天记录。
解决方法:强烈建议各位使用安卓手机的Q友尽快将自己的QQ版本升级至手机QQ 3.1版,就没问题啦!手机上网直接下载的话文件有8.5MB,如果流量不多建议使用电脑或WIFI下载更新!【原文地址:http://www.wooyun.org/bugs/wooyun-2010-012838】
(原创文章版权所有,如需转载请注明原文链接!)