一、 漏洞 CVE-2017-8769 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Facebook WhatsApp Messenger在Android 2.16.323版本之前,使用SD卡对与聊天相关的文件(音频、文档、图片、视频和语音笔记)进行明文存储。即使聊天已被删除,仍有可能存在用户期望文件在聊天删除时自动删除,或期望加密(与应用程序使用加密数据库存储聊天文本保持一致)的情况。注意:供应商据说表示他们不“认为这些问题是安全问题”,因为用户可能确实想要保留任何文件,以便“在Google照片库等应用程序中使用”,而无论其相关聊天是否已被删除。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Facebook WhatsApp Messenger before 2.16.323 for Android uses the SD card for cleartext storage of files (Audio, Documents, Images, Video, and Voice Notes) associated with a chat, even after that chat is deleted. There may be users who expect file deletion to occur upon chat deletion, or who expect encryption (consistent with the application's use of an encrypted database to store chat text). NOTE: the vendor reportedly indicates that they do not "consider these to be security issues" because a user may legitimately want to preserve any file for use "in other apps like the Google Photos gallery" regardless of whether its associated chat is deleted
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Facebook WhatsApp Messenger for Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Facebook WhatsApp Messenger for Android是美国Facebook公司的一套基于Android平台的利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 基于Android平台的Facebook WhatsApp Messenger 2.17.146中存在安全漏洞,该漏洞源于用户清除或删除聊天记录或卸载应用程序时,无法删除SD卡中已接收或已发送的文件。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-8769 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-8769 的情报信息