“隐私和安全是我们 DNA 的一部分”,拥有 WhatsApp 的地点。确实,即时通讯应用程序在春季对通过其服务建立的端到端通信进行了加密。“这确保只有您和与您通信的人才能阅读发送的内容”,进一步肯定了Facebook所属的公司。安全研究员 Jonathan Zdziarski 反驳说,这是错误的博客。他剖析了该应用程序的工作原理并发现了两个大问题。
聊天内容存储在本地和在线
首先,应用程序删除和标记的数据实际上会被保留。他指出,由于允许联系人数据库运行的 SQLite 库出现故障,该软件存储了讨论日志的痕迹。“事实上,摆脱聊天记录的唯一方法就是完全删除该应用程序”兹迪亚斯基简洁地写道。
研究人员在这次事件中回忆道,苹果 iMessage 消息传递也是如此。“留下了很多合法可恢复的痕迹”。相反,Signal 的情况并非如此,它是一个专注于尊重所交换数据的隐私和安全的即时消息系统。
事实上,所有使用 SQLite 的应用程序都会遇到这个障碍,因为 SQLite 在 iOS 上默认不清理数据库。
数据仅在传输过程中加密
其次,加密仅保护传输过程中的信息。但它们最终总是会登陆到用户的本地手机上,而不受保护。这意味着任何能够物理访问终端的人都可以检索它们。它们也在线存储,未加密在 iCloud 中。这使得第三方(例如警察)可以使用备份系统远程找到他们。
这些启示来得不是时候。WhatsApp 已多次被巴西司法部门屏蔽拒绝在正在进行的案件中合作。他作为隐私和言论自由捍卫者的形象因此受到严重损害。请记住,其他研究人员去年五月已经表明,有可能冒充 WhatsApp 用户通过拦截电话或短信。
