WhatsApp的最吸引人的功能之一(即使不是最吸引人的功能)是其端到端加密。它已成为可用的最受欢迎的消息传递应用程序之一,因为用户感到安全,没有人(甚至政府或执法部门)都无法访问平台上共享的信息,无论是消息,电话号码,电话号码,银行信息,工作文件,照片,照片等。
或者他们以为。
事实证明,在WhatsApp上发送和接收的消息毕竟不是那么安全。
一位安全研究人员在WhatsApp的iOS版本中发现了一个缺陷,该缺陷表明,当用户删除消息时,说消息并非如此。
iOS研究员Jonathan Zdziarski研究了从最新版本的WhatsApp拍摄的磁盘图像,并发现WhatsApp在删除消息后继续保留聊天日志。
Zdziarski在博客文章中写道:“即使您删除,清除或存档了它们,即使您'清除所有聊天',也看起来像是应用程序测试的最新版本的叶子法医痕迹。”
公平地说,他指出,消息传递应用程序并未故意保留已删除的消息。 Zdziarski透露,这实际上是使用SQLite(例如WhatsApp)face的iOS的常见问题应用程序。该应用程序正在删除记录,但问题在于,聊天本身的记录并未从数据库中删除。这是因为直到数据库需要额外存储的形式的自由空间之前,该记录才不会被覆盖,直到制作更多记录来替换旧记录才能进行额外存储的形式。这些唱片很有可能在完全删除之前坐在数据库中几个月。
结果,可以恢复数据。这意味着执法部门可以为Apple提供认股权证,以访问WhatsApp中删除的聊天消息。这主要是一个iOS问题,因为当用户备份iPhone时,将其WhatsApp聊天数据库复制到iCloud中,作为备份形式。一旦在iCloud上,数据将不再加密。
Zdziarski透露,在应用程序中真正删除聊天的唯一方法是完全删除WhatsApp。
尽管这可能会有许多iOS用户在使用WhatsApp时担心自己的隐私,但他们不需要吓坏了,而是要意识到这个漏洞。
来源:乔纳森·齐齐亚斯基(Jonathan Zdziarski)
照片:阿兹戈尔本人|Flickr
