WhatsApp titokban tartja a törölt beszélgetéseket az iPhone-on

A digitális igazságügyi szakértő felfedezte, hogy a WhatsApp nem távolítja el teljesen a beszélgetéseket, ha azokat egy iPhone-on törlik. Bár a felhasználó elrejtve marad, a csevegés az alkalmazás belsejében marad, és az iPhone biztonsági másolatainak működése miatt harmadik felek kezébe kerülhet.

Jonathan Zdziarski a felfedezését csütörtökön közzétette blogján. A WhatsApp adatbázisa a törölt beszélgetéseket „szabadnak” jelöli, így amikor az alkalmazás adatbázis-helyet igényel, felülírhatja az eltávolított beszélgetéseket. Ez azt jelenti, hogy ha egy csomó csevegést töröltek, nagy szabadságot fog jelenteni a „szabad” beszélgetések, amelyek az új csevegések felülbírálásához időnként eltarthatnak. A WhatsApp teljes törlésével a felhasználó csak úgy tudja meggyőződni arról, hogy ezek a csevegések törlődnek.

„Azok a tervezési döntések, amelyeket szoftverfejlesztők egy biztonságos üzenetkezelő alkalmazás fejlesztésében tesznek, kritikus következményekkel járnak az újságíróknak, a politikai diszkrétereknek, azoknak az országokban, akik nem tartják tiszteletben a szólásszabadságot, és sokan mások is” - mondta Zdziarski. „A rossz tervezési választás valóban reálisan azt eredményezheti, hogy az ártatlan emberek - néha a szabadság szempontjából létfontosságú emberek - bebörtönöznek.”

Ez komoly csapást jelent egy olyan üzenetküldő szolgáltatás számára, amely megduplázódott az adatvédelmi erőfeszítések terén. Áprilisban a WhatsApp bekapcsolta a végpontok közötti titkosítási funkciót, és azonnal a világ legnagyobb titkosított üzenetkezelő rendszerévé vált. A WhatsApp azonban nem titkosítja mindent: a szolgáltatás adatvédelmi szabályzatában kimondja, hogy megtarthat egy bizonyos időbélyegző információt, valamint a „minden olyan információt, amelyet a WhatsApp jogszerűen köteles gyűjteni.”

„A törölt adatok egy biztonságos eszközön való megőrzése általában nem jelentős probléma, de amikor az adatok olyan szabadon jönnek le az eszközről, mint a WhatsApp adatbázis, akkor ez komoly kockázatot jelent a magánéletre.” Zdziarski mondta. - Sajnos, ez történik itt, és miért kell ezt tudnia a felhasználóknak.

A WhatsApp alkalmazás adatai másolódnak, ha az iPhone biztonsági másolatot készít. Ha biztonsági mentést készít egy számítógépre az iTunes használatával, akkor az eszközbeállításokban van egy „titkosító biztonsági mentés” opció, így ez nem annyira probléma (feltételezve, hogy olyan hosszú jelszót használ, amelyet nem tárolnak bárhol).

A nagyobb probléma az, ha iCloud biztonsági másolatot használ. Ezek titkosítottak, de az Apple-nek kulcsfontosságú a dekódolásuk, így nyitva állnak a bűnüldözési kérelmekre. Az Apple ügyvédje áprilisban elmondta a House bizottságnak, hogy a vállalat az iCloud titkosítását vizsgálja, amely megoldhatná ezt a problémát, de jelenleg is kockázatot jelent.

Úgy tűnik, hogy a csevegések tényleges törlése az alkalmazás törlése. Zdziarski azt javasolja, hogy az alkalmazást minden alkalommal törölje, letiltja az iCloud biztonsági mentéseit, és erős jelszóval titkosítsa az iTunes biztonsági mentéseit. A WhatsApp oldalán a fejlesztők javíthatnák ezt egy másik frissítési módszert használó szoftverfrissítéssel, vagy egyszerűen csak jelölhetik meg az adatbázist, mivel az iPhone nem készít biztonsági másolatot.