WhatsApp slaptai saugo ištrintus pokalbius „iPhone“

Skaitmeninis teismo eksperto ekspertas nustatė, kad WhatsApp visiškai neištrina pokalbių, kai jie ištrinami iPhone. Nors pokalbis paslėptas vartotojui, pokalbis išlieka programos viduje ir dėl to, kaip veikia „iPhone“ atsarginės kopijos, tai gali reikšti, kad duomenys patenka į trečiųjų šalių rankas.

Jonathan Zdziarski paskelbė savo atradimą savo dienoraštyje ketvirtadienį. WhatsApp duomenų bazė žymi ištrintus pokalbius kaip „nemokamus“, taigi, kai programai reikia duomenų bazės, ji gali nepaisyti pašalintų pokalbių. Tai reiškia, kad jei ištrynėte daug pokalbių, bus nemažai „nemokamų“ pokalbių, kurie gali užtrukti, kad būtų panaikinti nauji pokalbiai. Vienintelis būdas, kuriuo naudotojas gali įsitikinti, kad šie pokalbiai yra ištrinti, yra ištrinti „WhatsApp“.

„Projektavimo pasirinkimai, kuriuos jie (programinės įrangos kūrėjai) daro kurdami saugią pranešimų programą, turi kritinių pasekmių žurnalistams, politiniams disidentams, tiems, kurie nesilaiko kalbos, ir daugelis kitų“, - sakė Zdziarskis. „Prastas dizaino pasirinkimas iš tikrųjų gali lemti, kad nekaltų žmonių, kartais žmonių, turinčių esminę laisvę, yra įkalinti.“

Tai rimtas smūgis pranešimų paslaugai, kuri dvigubai sumažino privatumo pastangas. Balandžio mėnesį „WhatsApp“ įjungė savo šifravimo funkciją ir iškart tapo didžiausia pasaulyje užšifruota pranešimų sistema. „WhatsApp“ vis tiek nešifruoja: paslaugų teikėjas savo privatumo politikoje nurodo, kad gali išsaugoti tam tikrą laiko žymos informaciją, taip pat „bet kokią kitą informaciją, kurią„ WhatsApp “teisiškai privaloma surinkti.“

„Paprastai saugomų įrenginių duomenų išsaugojimas paprastai nėra svarbi problema, tačiau kai šie duomenys išeina iš įrenginio taip pat laisvai, kaip ir„ WhatsApp “duomenų bazė, tai kelia rimtą pavojų privatumui.“ Zdziarski sakė. „Deja, tai, kas čia vyksta, ir kodėl tai yra kažkas, ką vartotojai turėtų žinoti.“

„WhatsApp“ programos duomenys kopijuojami, kai „iPhone“ yra atsarginė. Jei jis yra paremtas kompiuteriu, naudojant „iTunes“, įrenginio nustatymuose yra parinktis „šifruoti atsarginę kopiją“, todėl tai nėra tiek daug problemų (darant prielaidą, kad naudojate ilgą slaptažodį, kuris nėra saugomas bet kurioje vietoje).

Didesnė problema yra, jei naudojate „iCloud“ atsarginę kopiją. Jie yra užšifruoti, tačiau „Apple“ turi raktą juos iššifruoti, palikdama juos atviriems teisėsaugos prašymams. „Apple“ advokatas balandžio mėn. Namų komitetui pasakė, kad bendrovė tiria „iCloud“ šifravimą, kuris galėtų išspręsti šią problemą, tačiau dabar jis lieka rizika.

Atrodo, kad vienintelis būdas ištrinti šiuos pokalbius yra ištrinti programą. „Zdziarski“ rekomenduoja kiekvieną kartą ištrinti programą, išjungti iCloud atsargines kopijas ir šifruoti „iTunes“ atsargines kopijas su stipriais slaptažodžiais. „WhatsApp“ pusėje kūrėjai gali tai išspręsti naudodami programinės įrangos naujinimą, kuris naudoja kitą pokalbių saugojimo būdą, arba tiesiog pažymėkite duomenų bazę kaip kažką, kurią „iPhone“ neturėtų kurti.