Un investigador de seguretat ha descobert un defecte important en el sistema de xifratge de xats de WhatsApp. Va comprovar que els xats de WhatsApp no s’eliminen completament fins i tot després d’eliminar-los. Encara s’emmagatzemen a la base de dades i es poden recuperar fàcilment quan sigui necessari. Això va ser descobert per un investigador independent d’IOS, Jonathan Zdziarski.
També va afegir;
Per provar, he instal·lat l'aplicació i he començat uns quants fils diferents. Llavors n'he arxivat alguns, he esborrat alguns i he esborrat alguns fils. Vaig fer una segona còpia de seguretat després d’executar la funció “Esborra tots els xats” a WhatsApp. Cap d'aquestes opcions de supressió o arxiu no va fer cap diferència en la manera de conservar els registres suprimits. En tots els casos, els registres SQLite suprimits van romandre intactes a la base de dades.
Per tenir-ho clar, WhatsApp està suprimint el registre (no sembla que intentin conservar intencionadament les dades), però el registre en si mateix no s’està purgant ni esborrant de la base de dades, deixant un artefacte forense que es pot recuperar i reconstruir en la seva forma original.
El rastreig forense és comú entre qualsevol aplicació que utilitzi SQLite, perquè SQLite per defecte no buida les bases de dades a iOS (probablement en un esforç per evitar el desgast). Quan s'elimina un registre, simplement s'afegeix a una "llista gratuïta", però no es sobreescriuen els registres gratuïts fins més endavant, quan la base de dades necessiti emmagatzematge addicional (normalment després de crear-ne molts més). Si suprimiu grans trossos de missatges alhora, això provocarà que trossos grans de registres acabin en aquesta "llista gratuïta" i, en última instància, trigarà encara més a sobreescriure les dades amb dades noves. No hi ha cap garantia que les dades seran sobreescrites pel següent conjunt de missatges. En altres aplicacions, sovint he vist artefactes romandre a la base de dades durant mesos.
Podeu llegir la publicació completa del bloc aquí.
Analitzem una mica el problema:
Zdziarski afirma que, fins i tot després d’haver interpretat “Esborra tots els xats”A WhatsApp, es va adonar que l’aplicació emmagatzema un rastre forense del registres de xat. Dit d’una altra manera, tothom que tingui accés físic al dispositiu mòbil podria accedir a aquests missatges. Al mateix temps, aquestes dades també es poden recuperar mitjançant qualsevol remot sistemes de còpia de seguretat al seu lloc.
Zdziarski va esmentar que el problema és de SQLite biblioteca que es va utilitzar en la codificació de l'aplicació. També va esmentar la possible solució que l'equip de WhatsApp pot implementar per solucionar aquest problema. Això vol dir que fins i tot l’equip de Whatsapp pot no ser conscient d’aquest error abans. WhatsApp suprimeix el registre, cosa que significa que no tenen intenció d’emmagatzemar els missatges, cosa que és una bona notícia per als usuaris, però s’ha deixat una petjada forense amb la qual els missatges es poden restaurat quan sigui necessari.
Hi ha alguna solució possible que puguin fer els usuaris de WhatsApp?
Sí, l'única manera de solucionar-ho des del final és suprimir l'aplicació de manera permanent. Però no sembla que sigui una bona solució. Per tant, esperem fins que WhatsApp solucioni aquest problema, ja que ara és públic. Altres mesures cautelars notables;
- Utilitzant una contrasenya d’iTunes molt forta
- Desactivació de les còpies de seguretat d'iCloud
- Suprimiu periòdicament l'aplicació del dispositiu i torneu-la a instal·lar per eliminar la base de dades.
Tot i que Whatsapp ha activat el xifratge de punta a punta, només pot xifrar els missatges de hackers, spoofing, segrest tècniques. Però, en aquest cas, si algú pot accedir al vostre compte directament des del dispositiu, els missatges es poden recuperar fins i tot si se suprimeixen.
Zdziarski parlava principalment d’iOS, no està clar si el defecte també s’aplica a Android.
WhatsApp no ha respost a això, hem d’esperar a la resposta del seu final sobre aquest greu problema.
