Cea mai populară aplicație de mesaje din lume, WhatsApp Messenger, lasă „urme legale” ale tuturor conversațiilor șterse, ceea ce înseamnă că orice persoană cu acces la telefonul tău – sau orice alt dispozitiv conectat prin cloud la el – poate probabil să acceseze datele din aplicație. Descoperirea a fost făcută în cea mai recentă versiune de WhatsApp, îi aparține cercetătorului în domeniul securității, Jonathan Zdziarski, și este detaliată într-o postare publicată pe blogul acestuia. Cu o problemă similară se confruntă și iMessage, conform aceluiași cercetător.
Potrivit expertului, problema principală a WhatsApp pare să fie în înregistrările SQLite, care rețin conversațiile șterse în bazele lor de date. Acestea pot fi accesate de orice individ rău intenționat folosind „instrumente legale populare”. Pentru a testa teoria lansată, el a creat câteva conversații pe WhatsApp, apoi le-a arhivat, golit și șters, dar a descoperit că niciuna dintre cele două metode de ștergere ale aplicației – nici chiar Șterge toate conversațiile – „nu a făcut vreo diferență asupra modului în care datele eliminate erau păstrate”.
Și după cum menționam mai sus, această problemă nu apare exclusiv în WhatsApp Messenger, Zdziarski descoperind „o scăpare a urmelor legale” și în Mesaje pentru iOS și macOS. Într-o postare separată de pe blogul personal, Jonathan Zdziarski discută despre breșa din iMessage și prezintă câteva modalități prin care Apple poate să adreseze asemenea probleme privind confidențialitatea datelor utilizatorilor. El a mai explicat succint că acele conversații de scurtă durată dintre prieteni și familii folosind Mesaje sau WhatsApp „nu sunt efemer pe disc”, ceea ce nu doar că ar trebui să îi îngrijoreze pe utilizatori, dar ar putea permite organismelor statului să acceseze în mod legal toate mesajele WhatsApp sau iMessage despre care se crede că au fost șterse pentru totdeauna, grație lipsei de criptări între WhatsApp și iCloud / iMessage și iCloud.
Principala problemă aici este că dialogul efemer nu este efemer pe disc. Aceasta este o problemă cu care Apple se luptă de asemenea și despre care eu v-am explicat și am făcut recomandări de proiectare recent în această postare pe blog.
iMessage-ul Apple are această problemă și este la fel de rea, dacă nu mai rea. SMS.db ale tale sunt stocate pe un backup iCloud, dar copiile lor pot exista de asemenea și pe iPad-ul tău, pe desktopul tău și oriunde altundeva unde primești iMessage. Conținutul șters poate suferi de aceleași probleme.
Cu toate acestea, Zdziarski conchide că nu există niciun motiv să apară îngrijorări în rândul marii majorități de utilizatori cu privire la breșele de securitate din WhatsApp și iMessage, mai ales datorită faptului că cineva cu intenții rele trebuie să treacă peste foarte multe hopuri pentru a accesa în cele din urmă mesajele șterse. Cercetătorul în domeniul securității a mai spus că scopul acestor postări a fost acela de a-i informa pe utilizatori cu privire la această eroare și de a-i face conștienți că mesajele lor, chiar și șterse, pot fi văzute. El a mai oferit câteva modalități prin care noi putem putem proteja de această breșă: ștergerea WhatsApp periodică (pentru a goli baza de date), dezactivarea backupurilor iCloud și ferirea stocării parolelor către backupuri în portcheiul Apple/iCloud.
La începutul acestui an, Apple a reiterat ideea că vrea să dubleze confidențialitatea datelor și siguranța utilizatorilor platformei iCloud. În prezent, datele criptate salvate pe iCloud sunt accesibile de Apple printr-o cheie, care îi oferă acces la conturi pentru asistență (cum ar fi în situațiile în care cineva și-a uitat parola). Totuși, ținând cont de volumul tot mai mare de date ce poate fi stocat în iCloud – de la mesaje, la poze și informații personale despre sănătate – Apple caută să cripteze de la un capăt la celălalt întreaga platformă de cloud, ceea ce înseamnă că nimeni – nici măcar ea sau serviciile secrete – nu vor mai putea să obțină acces la conturile utilizatorilor, chiar dacă ar dori.
Mai multe informații despre breșa de securitate din WhatsApp pot fi citite aici, în timp ce despre breșa din iMessage, ele sunt disponibile în această postare.