En sikkerhedsforsker har opdaget en større fejl i WhatsApp-krypteringssystem. Han fandt ud af, at chats i WhatsApp ikke slettes helt, selv efter at du har slettet dem. De er stadig gemt i databasen og kan hentes tilbage, når det er nødvendigt let. Dette blev opdaget af en uafhængig iOS-forsker, Jonathan Zdziarski.
Han tilføjede også;
For at teste installerede jeg appen og startede et par forskellige tråde. Derefter arkiverede jeg nogle, ryddede, nogle og slettede nogle tråde. Jeg lavede en anden sikkerhedskopi efter at have kørt funktionen "Ryd alle chats" i WhatsApp. Ingen af disse sletnings- eller arkiveringsmuligheder gjorde nogen forskel i, hvordan slettede poster blev bevaret. I alle tilfælde forblev de slettede SQLite-poster intakte i databasen.
Bare for at være klar sletter WhatsApp posten (de ser ikke ud til at forsøge at bevare data bevidst), men selve posten renses ikke eller slettes fra databasen, hvilket efterlader en retsmedicinsk artefakt, der kan gendannes og rekonstrueres tilbage i sin oprindelige form.
Retsmedicinsk sporing er almindelig blandt ethvert program, der bruger SQLite, fordi SQLite som standard ikke støvsuger databaser på iOS (sandsynligvis i et forsøg på at forhindre slid). Når en post slettes, føjes den simpelthen til en "gratis liste", men gratis poster overskrives først senere, når databasen har brug for ekstra lagerplads (normalt efter at mange flere poster er oprettet). Hvis du sletter store dele af meddelelser på én gang, får dette store dele af poster til at ende på denne "gratis liste" og i sidste ende tager det endnu længere tid, før data overskrives af nye data. Der er ingen garanti for, at dataene overskrives af det næste sæt meddelelser. I andre apps har jeg ofte set artefakter forblive i databasen i flere måneder.
Du kan læse det fulde bdlæg her.
Lad os se lidt dybt ind i problemet:
Zdziarski hævder, at selv efter at have udført ”Ryd alle chats”På WhatsApp bemærkede han, at applikationen gemmer et retsmedicinsk spor affjern sikkerhedskopieringssystemer på plads.
Zdziarski nævnte, at problemet er med restaureret når det kræves.
Er der nogen mulig løsning, der kan udføres af WhatsApp-brugere?
Ja, den eneste måde at løse dette på fra din ende er at slette selve appen permanent. Men det ser ikke ud til at være en god løsning. Så lad os vente til WhatsApp løser noget for dette problem, da det nu er offentligt. Andre bemærkelsesværdige forholdsregler
- Brug af en rigtig stærk iTunes-adgangskode
- Deaktivering af iCloud-sikkerhedskopier
- Slet periodisk applikation fra enheden og geninstallation for at skylle databasen ud.
Selvom Whatsapp har aktiveret slutning til slut-kryptering, kan det kun kryptere beskeder fra kapring teknikker. Men i dette tilfælde, hvis nogen har adgang til din konto direkte på din enhed, kan beskederne hentes tilbage, selvom de slettes.
Zdziarski talte primært om iOS, det er uklart, om fejlen også gælder for Android.
WhatsApp har ikke reageret på dette, vi må vente på et svar fra deres afslutning på dette alvorlige spørgsmål.
