WhatsApp Таємно зберігає видалені чати на iPhone

$config[ads_kvadrat] not found

Telugu TechNews 822: Lenovo K12 Note, iOS 14.2 Release, iPhone 13 Pro Camera, WhatsApp UPI Payment

Telugu TechNews 822: Lenovo K12 Note, iOS 14.2 Release, iPhone 13 Pro Camera, WhatsApp UPI Payment
Anonim

Експерт з цифрових криміналістичних досліджень виявив, що WhatsApp не повністю видаляє чати, коли вони видаляються на iPhone. Хоча приховані для користувача, чат залишається всередині програми, і через те, як працює резервне копіювання iPhone, це може означати, що дані потрапляють у руки третіх сторін.

Джонатан Здзярський опублікував своє відкриття у своєму блозі у четвер. База даних WhatsApp позначає видалені чати як "безкоштовні", тому, коли додаток потребує простору бази даних, воно може перекрити видалені розмови. Це означає, що якщо багато чатів буде вилучено, то буде велика кількість безкоштовних чатів, які можуть зайняти багато років, щоб перевизначити нові чати. Єдиний спосіб, яким користувач може переконатися, що ці чати видалені, - це видалення WhatsApp взагалі.

"Вибір дизайну, який вони розробники програмного забезпечення роблять при розробці програми безпечного обміну повідомленнями, має важливі наслідки для журналістів, політичних розбіжників, тих, хто не поважає свободу слова, і багатьох інших", - сказав Здзярський. "Поганий вибір дизайну може реально призвести до того, що невинних людей - іноді людей, які мають вирішальне значення для свободи - ув'язнюють".

Це серйозний удар для служби обміну повідомленнями, яка збільшилася вдвічі завдяки конфіденційності. У квітні WhatsApp включила функцію шифрування наскрізного шифрування і миттєво стала найбільшою в світі шифрованою системою обміну повідомленнями. WhatsApp не шифрує все: служба в своїй політиці конфіденційності стверджує, що може зберігати певну інформацію про час, а також "будь-яку іншу інформацію, яку WhatsApp юридично змушена збирати".

"Просто збереження видалених даних на захищеному пристрої зазвичай не є важливим питанням, але коли ці дані виходять з пристрою так само вільно, як і база даних WhatsApp, це створює досить серйозний ризик для конфіденційності", - сказав Здзярський. "На жаль, це те, що відбувається тут, і чому це потрібно знати користувачам".

Дані програми WhatsApp копіюються, коли iPhone підтримується. Якщо його резервне копіювання виконується на комп'ютері за допомогою iTunes, у налаштуваннях пристрою існує опція "зашифровувати резервну копію", тому це не така проблема (якщо ви використовуєте довгий пароль, який ніде не зберігається).

Більш проблемою є використання резервної копії iCloud. Вони зашифровані, але Apple має ключ до їх розшифрування, залишаючи їх відкритими для запитів правоохоронних органів. Адвокат Apple повідомила комітету будинку в квітні, що компанія вивчає шифрування iCloud, що може вирішити цю проблему, але поки що це залишається ризиком.

Здається, що єдиним способом фактично видалити ці чати є видалення програми. Zdziarski рекомендує видаляти додаток то й справа, відключаючи iCloud резервне копіювання і шифрування iTunes резервних копій з надійним паролем. На стороні WhatsApp розробники могли виправити це за допомогою оновлення програмного забезпечення, що використовує інший метод зберігання чату, або просто позначити базу даних як щось, що iPhone не повинен створювати резервні копії.

$config[ads_kvadrat] not found