Исследователь безопасности обнаружил серьезный недостаток в системе шифрования чата WhatsApp. Он обнаружил, что чаты в WhatsApp не удаляются полностью даже после того, как вы их удалили. Они по-прежнему хранятся в базе данных и могут быть легко отозваны при необходимости. Это обнаружил независимый исследователь iOS Джонатан Здзярски.
Он также добавил;
Чтобы проверить, я установил приложение и запустил несколько разных потоков. Затем я заархивировал некоторые, очистил, некоторые и удалил некоторые темы. Я сделал вторую резервную копию после запуска функции «Очистить все чаты» в WhatsApp. Ни один из этих вариантов удаления или архивирования не повлиял на то, как были сохранены удаленные записи. Во всех случаях удаленные записи SQLite остались нетронутыми в базе данных.
Чтобы быть ясным, WhatsApp удаляет запись (похоже, они не пытаются намеренно сохранить данные), однако сама запись не очищается и не стирается из базы данных, оставляя криминалистический артефакт, который можно восстановить и восстановить. в первоначальном виде.
Криминалистическое отслеживание является обычным явлением для любого приложения, использующего SQLite, потому что SQLite по умолчанию не очищает базы данных на iOS (вероятно, в целях предотвращения износа). Когда запись удаляется, она просто добавляется в «список свободных», но свободные записи не перезаписываются до тех пор, пока базе данных не потребуется дополнительное хранилище (обычно после создания многих других записей). Если вы удаляете большие куски сообщений сразу, это приводит к тому, что большие куски записей оказываются в этом «свободном списке», и, в конечном итоге, требуется еще больше времени для перезаписи данных новыми данными. Нет гарантии, что данные будут перезаписаны следующим набором сообщений. В других приложениях я часто видел, как артефакты остаются в базе данных месяцами.
Вы можете прочитать полную запись в блоге здесь.
Давайте немного углубимся в проблему:
Здзярски утверждает, что даже после выступления «Очистить все чаты»В WhatsApp, он заметил, что приложение хранит криминалистический след логи чатов. Другими словами, к этим сообщениям может получить доступ любой, у кого будет физический доступ к мобильному устройству. В то же время эти данные также можно восстановить с помощью любого удаленные резервные системы на месте.
Здзярский упомянул, что проблема в SQLite библиотека, которая использовалась при кодировании приложения. Он также упомянул возможное исправление, которое может быть реализовано командой WhatsApp для устранения этой проблемы. Это означает, что даже команда Whatsapp могла не знать об этой ошибке раньше. WhatsApp удаляет запись, что означает, что они не собираются хранить сообщения, что является хорошей новостью для пользователей, но остался след судебно-медицинской экспертизы, с помощью которого сообщения могут быть восстановлено когда требуется.
Могут ли пользователи WhatsApp сделать какое-нибудь возможное исправление?
Да, единственный способ исправить это с вашей стороны - навсегда удалить само приложение. Но это не кажется хорошим решением. Итак, давайте подождем, пока WhatsApp исправит эту проблему, поскольку теперь она общедоступна. Другие важные меры предосторожности;
- Использование действительно надежного пароля iTunes
- Отключение резервного копирования iCloud
- Периодическое удаление приложения с устройства и повторная установка для очистки базы данных.
Несмотря на то, что Whatsapp включил сквозное шифрование, он может шифровать только сообщения от Хакеры, спуфинга, угон самолета техники. Но в этом случае, если кто-то может получить доступ к вашей учетной записи прямо на вашем устройстве, сообщения можно будет восстановить, даже если они будут удалены.
Здзярски говорил в первую очередь об iOS, неясно, относится ли этот недостаток и к Android.
WhatsApp не ответил на это, нам нужно дождаться ответа с их стороны по этому серьезному вопросу.
