最具吸引力的特性之一,如果不是最具吸引力的特性——WhatsApp的端到端加密。它已经成为最受欢迎的消息传递应用程序可用,因为用户感到安全,没有人(甚至政府或执法)能够获得的信息共享平台,无论是信息,电话号码,银行信息,工作文件,照片等。
他们认为。
事实证明,发送和接收的消息在WhatsApp不是那么安全。
安全研究人员发现了一个缺陷的iOS版本WhatsApp,显示,当用户删除消息,说消息并不是真的一去不复返了。
iOS研究员乔纳森Zdziarski研究磁盘映像,拍摄的最新版本WhatsApp,发现WhatsApp之后继续保持聊天记录消息已被删除。
“[我]t看起来像最新版本的应用程序测试让法医的痕迹你所有的聊天记录,即使你删除了,或者存档……即使你清除所有聊天,”Zdziarski在一篇博客文章中写道。
平心而论,他指出,消息传递应用程序不是故意删除消息。Zdziarski显示,这是一个常见的问题使用SQLite的iOS应用程序,像WhatsApp,脸。应用程序是删除记录,但问题是,聊天的记录从数据库本身没有被抹去。这是因为记录并不覆盖,直到数据库需要额外自由空间的形式存储,通常不会发生,直到更多的记录来取代旧的。很有可能这些记录数据库中坐着好几个月的时间完全被抹去。
因此,数据可以恢复。这意味着执法能够给苹果授权获得WhatsApp聊天信息删除。iOS这主要是一个问题,因为当用户返回ups iPhone, WhatsApp聊天数据库复制到他们的iCloud是一种备份。一旦它在iCloud,不再是加密的数据。
Zdziarski透露,真正的唯一方法删除聊天应用程序中删除WhatsApp完全。
尽管这可能会有许多iOS用户担心自己的隐私当使用WhatsApp,他们不需要就算了,而是仍然意识到这个漏洞。
来源:乔纳森Zdziarski
照片:山姆Azgor |Flickr