Esploristo pri Sekureco malkovris gravan difekton en la ĉifra sistemo de WhatsApp-babilejo. Li trovis, ke la babilejoj en WhatsApp ne estas tute forigitaj eĉ post kiam vi forigis ilin. Ili ankoraŭ estas konservitaj en la datumbazo kaj facile rememorigeblas. Tion malkovris sendependa esploristo de iOS, Jonathan Zdziarski.
Li ankaŭ aldonis;
Por testi, mi instalis la programon kaj komencis kelkajn malsamajn fadenojn. Mi tiam ar archivis iujn, malplenigis kelkajn, kaj forigis iujn fadenojn. Mi faris duan sekurkopion post kiam mi funkciigis la funkcion "Forigi ĉiujn babilejojn" en WhatsApp. Neniu el ĉi tiuj forigaj aŭ arkivaj ebloj diferencis pri kiel konservitaj forigitaj diskoj. En ĉiuj kazoj, la forigitaj SQLite-registroj restis nerompitaj en la datumbazo.
Por esti klara, WhatsApp forigas la registron (ili ŝajnas ne provi intence konservi datumojn), tamen la registro mem ne estas forigita aŭ forigita de la datumbazo, lasante krimmedicinan artefakton, kiu povas esti reakirita kaj rekonstruita reen. en sian originan formon.
Krimmedicina spuro oftas inter iu ajn aplikaĵo kiu uzas SQLite, ĉar SQLite defaŭlte ne malplenigas datumbazojn en iOS (probable por malebligi eluziĝon). Kiam registro estas forigita, ĝi simple aldoniĝas al "senpaga listo", sed senpagaj registroj ne anstataŭas ĝis poste kiam la datumbazo bezonas la ekstran stokadon (kutime post kiam multaj pliaj registroj estas kreitaj). Se vi forigas grandajn pecojn da mesaĝoj samtempe, tio kaŭzas grandajn pecojn da diskoj finiĝi en ĉi tiu "senpaga listo", kaj finfine postulas eĉ pli longe, ke datumoj estu anstataŭigitaj per novaj datumoj. Ne estas garantio, ke la datumoj estos anstataŭigitaj per la sekva aro de mesaĝoj. En aliaj programoj, mi ofte vidis artefaktojn resti en la datumbazo dum monatoj.
Vi povas legi la kompletan blogaĵon ĉi tie.
Ni iomete pripensu la problemon:
Zdziarski asertas, ke eĉ post plenumi "Forigi Ĉiujn Babilejojn”Sur WhatsApp, li rimarkis, ke la programo konservas krimmedicinan spuron de la babilejoj. Alivorte, ĉi tiuj mesaĝoj povus esti aliritaj de ĉiuj, kiuj havos fizikan aliron al la poŝtelefono. Samtempe, ĉi tiuj datumoj ankaŭ povas esti rekuperitaj per iu ajn malproksima rezervaj sistemoj en loko.
Zdziarski menciis, ke la problemo temas pri la SQLite biblioteko uzata en la kodigo de la programo. Li ankaŭ menciis la eblan solvon, kiun povas efektivigi WhatsApp-teamo por solvi ĉi tiun problemon. Tio signifas, ke eĉ Whatsapp-teamo eble ne konscias pri ĉi tiu cimo antaŭe. WhatsApp forigas la registron, kio signifas, ke ili ne intencas konservi la mesaĝojn, kio estas bona novaĵo por uzantoj, sed krimmedicina spuro restis post uzado de la mesaĝoj. restarigita kiam necesas.
Ĉu estas ebla solvo farebla de WhatsApp-Uzantoj?
Jes, la sola maniero ripari ĉi tion de via fino estas forigi la programon mem konstante. Sed tio ne ŝajnas esti bela solvo. Do ni atendu, ĝis WhatsApp riparos ĉi tiun aferon, ĉar ĝi nun estas publika. Aliaj rimarkindaj antaŭzorgaj rimedoj;
- Uzante vere fortan pasvorton de iTunes
- Malebligi iCloud-sekurkopiojn
- Periode forigi aplikaĵon de la aparato kaj reinstali por eligi la datumbazon.
Kvankam Whatsapp ebligis ĉifradon de fino al fino, ĝi povas nur ĉifri mesaĝojn de hackers, spoofing, forrabante teknikoj. Sed, en ĉi tiu kazo, se iu povas aliri vian konton rekte sur via aparato, la mesaĝoj povas esti retrovitaj eĉ se ili estas forigitaj.
Zdziarski parolis ĉefe pri iOS, neklare ĉu la difekto validas ankaŭ por Android.
WhatsApp ne respondis al ĉi tio, ni devas atendi respondon de ilia fino pri ĉi tiu serioza afero.
