ВхатсАпп Тајно чува избрисане цхатове на иПхонеу

Експерт за дигиталну форензику је открио да ВхатсАпп не уклања у потпуности разговоре када се бришу на иПхонеу. Иако скривен кориснику, цхат остаје у апликацији, и због начина на који иПхоне ради сигурносне копије, то може значити да подаци падају у руке трећих страна.

Јонатхан Здзиарски је објавио своје откриће на свом блогу у четвртак. ВхатсАпп база података означава избрисане разговоре као “бесплатне”, тако да када апликацији треба простор базе података може надјачати уклоњене разговоре. То значи да ће бити избрисано много ћаскања, па ће доћи до великог заостатка „слободних“ разговора који могу потрајати годинама да се поништи са новим цхатовима. Једини начин на који корисник може да се увери да су ти разговори избрисани је потпуно брисање ВхатсАпп-а.

"Дизајн који они програмери праве при развоју апликације за безбедно слање порука има критичне импликације за новинаре, политичке дисиденте, оне у земљама које не поштују слободу говора, и многе друге", рекао је Здзиарски. "Слаб избор дизајна могао би реално резултирати затварањем невиних људи - понекад људи који су пресудни за слободу".

То је озбиљан ударац за услугу слања порука која се удвостручила у погледу напора на приватност. ВхатсАпп је у априлу укључио своју енд-то-енд функцију шифрирања и одмах је постао највећи шифровани систем за размену порука на свету. ВхатсАпп ипак не шифрује све: услуга наводи у својој политици приватности да може задржати неке информације о временским жиговима, заједно са "било којом другом информацијом коју је ВхатсАпп законски приморан да прикупи."

"Једноставно чување избрисаних података на сигурном уређају обично није значајан проблем, али када ти подаци дођу до уређаја тако слободно као и база података ВхатсАпп-а, то представља прилично озбиљан ризик за приватност.", Рекао је Здзиарски. "На жалост, то је оно што се овде дешава и зашто би то требало да буду свесни корисницима."

ВхатсАпп апликацијски подаци се копирају када се иПхоне похрани. Ако се копира на рачунар помоћу иТунес-а, у подешавањима уређаја постоји опција „шифрирање резервне копије“, тако да то није толико проблем (под претпоставком да користите дугачку лозинку која се нигде не чува).

Највећи проблем је ако користите иЦлоуд бацкуп. Они су шифровани, али Аппле има кључ да их дешифрује, остављајући их отвореним за захтеве за спровођење закона. Апплеов адвокат је рекао комитету куће у априлу да компанија истражује иЦлоуд шифровање које би могло да реши ово питање, али за сада то остаје ризик.

Чини се да је једини начин да се заиста избришете ове цхатове да избришете апликацију. Здзиарски препоручује брисање апликације сваки пут и онда, онемогућавање иЦлоуд сигурносних копија и шифрирање иТунес сигурносних копија с јаком лозинком. На страни ВхатсАпп-а, програмери могу ово поправити помоћу софтверске надоградње која користи другачији метод за складиштење разговора, или једноставно означити базу података као нешто што иПхоне не би требао направити сигурносну копију.