WhatsApp tajně udržuje smazané chaty na iPhone

Odborník na digitální forenzní techniku ​​zjistil, že WhatsApp neodstraní chaty, když jsou na iPhone odstraněny. Ačkoliv je skryta uživateli, chat zůstává uvnitř aplikace, a protože způsob, jakým iPhone zálohování funguje, mohlo by to znamenat, že data spadají do rukou třetích stran.

Jonathan Zdziarski zveřejnil svůj objev na svém blogu čtvrtek. Databáze WhatsApp označuje smazané chaty jako „volné“, takže když aplikace potřebuje databázový prostor, může potlačit odstraněné konverzace. To znamená, že pokud bylo mnoho chatů smazáno, bude existovat velký počet nevyřízených chatů, které mohou trvat déle, než přepsat nové chaty. Jediný způsob, jak se uživatel může ujistit, že jsou tyto chaty smazány, je smazání aplikace WhatsApp.

„Volby designu, které vývojáři softwaru dělají při vývoji aplikace pro bezpečné zasílání zpráv, mají kritické důsledky pro novináře, politické disenty, ty v zemích, které nerespektují svobodu projevu, a mnoho dalších,“ řekl Zdziarski. „Špatná volba designu by mohla docela realisticky vést k tomu, že by byli uvězněni nevinní lidé - někdy lidé rozhodující pro svobodu.“

Je to vážná rána pro službu zasílání zpráv, která zdvojnásobila úsilí o ochranu soukromí. WhatsApp zapnul v dubnu funkci end-to-end šifrování a okamžitě se stal největším systémem šifrovaných zpráv na světě. WhatsApp však nešifruje vše: služba uvádí ve svých zásadách ochrany osobních údajů, že si může ponechat některé informace o časovém razítku spolu s „jakýmikoli dalšími informacemi, které je společnost WhatsApp nucena shromažďovat.“

„Jednoduše uchovávání vymazaných dat na zabezpečeném zařízení není zpravidla podstatným problémem, ale když tato data vyjdou ze zařízení tak volně, jak to dělá databáze WhatsApp, představuje to poměrně vážné riziko pro soukromí.“ Zdziarski řekl. „Bohužel se to tady děje a proč by si to měli uživatelé uvědomovat.“

Data aplikace WhatsApp se zkopírují, když je iPhone zálohován. Pokud je zálohován do počítače používajícího iTunes, je v nastavení zařízení k dispozici možnost „šifrování zálohy“, takže se nejedná o problém (za předpokladu, že používáte dlouhé heslo, které není nikde uloženo).

Větší problém je, pokud používáte iCloud zálohování. Jedná se o šifrované, ale Apple má klíč k jejich dešifrování, takže je nechává otevřený požadavkům na vymáhání práva. Apple právník řekl House výboru v dubnu, že společnost byla zkoumání iCloud šifrování, které by mohly vyřešit tento problém, ale zatím zůstává rizikem.

Zdá se, že jediným způsobem, jak tyto chaty skutečně smazat, je odstranit aplikaci. Zdziarski doporučuje aplikaci mazat každou chvíli, vypíná zálohy iCloud a šifruje zálohy iTunes silným heslem. Na straně WhatsApp by to vývojáři mohli opravit aktualizací softwaru, která používá jinou metodu ukládání dat do chatu, nebo jednoduše označit databázi jako něco, co by iPhone neměl zálohovat.