“隱私和安全是我們 DNA 的一部分”,擁有 WhatsApp 的地點。確實,即時通訊應用程式在春季對透過其服務建立的端到端通訊進行了加密。“這確保只有您和與您溝通的人才能閱讀發送的內容”,進一步肯定了Facebook所屬的公司。安全研究員 Jonathan Zdziarski 反駁說,這是錯誤的部落格。他剖析了該應用程式的工作原理並發現了兩個大問題。
聊天內容儲存在本地和線上
首先,應用程式刪除和標記的資料實際上會被保留。他指出,由於允許聯絡人資料庫運行的 SQLite 庫出現故障,該軟體儲存了討論日誌的痕跡。“事實上,擺脫聊天記錄的唯一方法就是完全刪除該應用程式”茲迪亞斯基簡潔地寫道。
研究人員在這次事件中回憶道,蘋果 iMessage 訊息傳遞也是如此。“留下了很多合法可恢復的痕跡”。相反,Signal 的情況並非如此,它是一個專注於尊重所交換資料的隱私和安全的即時訊息系統。
事實上,所有使用 SQLite 的應用程式都會遇到這個障礙,因為 SQLite 在 iOS 上預設不清理資料庫。
資料僅在傳輸過程中加密
其次,加密僅保護傳輸過程中的資訊。但它們最終總是會登陸到用戶的本地手機上,而不受保護。這意味著任何能夠物理存取終端的人都可以檢索它們。它們也在線存儲,未加密在 iCloud 中。這使得第三方(例如警察)可以使用備份系統遠端找到他們。
這些啟示來得不是時候。WhatsApp 已多次被巴西司法部門封鎖拒絕在正在進行的案件中合作。他作為隱私和言論自由捍衛者的形象因此受到嚴重損害。請記住,其他研究人員去年五月已經表明,有可能冒充 WhatsApp 用戶透過攔截電話或簡訊。
