Cẩn thận
Mục lục:
WhatsApp khiến mọi người ngạc nhiên vào tháng 4 năm ngoái khi triển khai end-to-end mã hóa end trong tất cả các dịch vụ của mình. Nói cách khác, một biện pháp bảo vệ đảm bảo rằng không ai khác có thể xem tin nhắn, ảnh hoặc video, thậm chí không có cuộc gọi giữa những người dùng Thứ gì đó để lại việt vị cho gián điệp chính phủ và thậm chí WhatsApp hoặcFacebook(chủ nhân của nó).Tuy nhiên, vẫn có những lỗ hổng bảo mật khiến tất cả các tin nhắn không thực sự riêng tư và bí mật, như một nhà nghiên cứu vừa phát hiện ra.
Nhà nghiên cứu Jonathan Zdziarski, tập trung vào nền tảng iOS , ai đã nhận thấy dấu vết do WhatsApp để lại mặc dù đã xóa tin nhắn Và, theo kiểm tra pháp y của anh ấy, mặc dù tin nhắn đã bị xóa khỏi một cuộc hội thoại, vẫn có một bản ghi của những điều này được lưu trong iCloud hoặc trên ổ cứng di động Thứ gì đó sẽ cho phép để khôi phục các cuộc trò chuyện đã nói ngay cả khi chúng bị coi là bị thiếu hoặc bị xóa Tất nhiên, miễn là bạn có kiến thức máy tính liên quan , công cụ pháp y cụ thể và quyền truy cập vật lý vào thiết bị đầu cuối Đó là, một lỗ hổng không nên khiến những người dùng có ý thức bảo mật nhất quá lo lắng.
Theo Zdziarski, vấn đề nằm ở dấu vết pháp y mà WhatsApp để lại trên ổ cứng của thiết bị và iCloud mặc dù đã xóa tin nhắn. Và đó là thư viện của nó SQLite mà nó được tạo ra WhatsApp không ghi đè thông tin này theo mặc địnhTức là, mặc dù thiết bị đã bị xóa và ứng dụng hiển thị là đã xóa, nhưng thực tế nó có thể là recoverable với các công cụ phù hợp và quyền truy cập vật lý vào thiết bị.
Hậu quả nghiêm trọng
Điều đáng chú ý nhất về phát hiện này không phải là bản thân vi phạm an ninh, điều mà chúng tôi nói không nên báo động cho bất kỳ ai. WhatsApp vẫn an toàn. Tuy nhiên, theo xác nhận của Zdziarski trên trang web của mình, police có thể yêu cầu Apple yêu cầu các cuộc hội thoại và tin nhắn từ WhatsApp của một người , luôn thông qua lệnh tư phápĐiều mà cho đến bây giờ được cho là không thể do bảo vệ của ứng dụng này và hoạt động của nó, không yêu cầu lưu các bản sao của tin nhắn trên máy chủ của WhatsApp Tuy nhiên, bây giờ, nó được biết rằng bản sao của những tin nhắn này, ngay cả sau khi bị xóa, để lại dấu vết trong chính thiết bị đầu cuối hoặc thậm chí trong bản sao lưu iCloud . Tất cả điều này, ngoài ra, biết rằng mã hóa mạnh không được áp dụng trong hai trường hợp này .
Đừng bỏ qua vấn đề mà WhatsApp đang gặp phải tại Brazil trong suốt năm nay. Mặc dù các cơ quan tư pháp yêu cầu thông tin và cuộc trò chuyện dưới dạng bằng chứng về các cuộc điều tra tư pháp khác nhau, nhưng WhatsApp từ chối cung cấp dữ liệu mà cơ quan này tuyên bố là không có.Bằng cách bảo vệ mã hóa của mình, anh ta đảm bảo rằng anh ta không có bản sao của tin nhắn hoặc bất kỳ loại bằng chứng nào khác để cung cấp. Để trừng phạt, các thẩm phán khác nhau đã ra lệnh ngừng dịch vụ chuyển phát nhanh. Sự cố mất điện thường không kéo dài quá 24 giờ, sau thời gian này, các trường hợp khác thường dỡ bỏ lệnh chặn. Giờ đây, điều này có thể thay đổi do vi phạm bảo mật này.
