WhatsApp potajemnie zachowuje usunięte czaty na iPhone

Ekspert ds. Kryminalistyki cyfrowej odkrył, że WhatsApp nie usuwa całkowicie czatów, gdy są one usuwane na iPhone. Chociaż ukryty dla użytkownika, czat pozostaje wewnątrz aplikacji, a ze względu na sposób, w jaki działają kopie zapasowe iPhone'a, może oznaczać dane wpadające w ręce osób trzecich.

Jonathan Zdziarski opublikował swoje odkrycie na swoim blogu w czwartek. Baza danych WhatsApp oznacza usunięte czaty jako „bezpłatne”, więc gdy aplikacja potrzebuje miejsca w bazie danych, może zastąpić usunięte rozmowy. Oznacza to, że jeśli wiele czatów zostanie usuniętych, pojawi się duży zaległości w „darmowych” czatach, które mogą trwać wieki, aby zastąpić nowe czaty. Jedynym sposobem na upewnienie się, że te czaty są usunięte, jest całkowite usunięcie WhatsApp.

„Wybory projektowe, które podejmują twórcy oprogramowania przy tworzeniu bezpiecznej aplikacji do przesyłania wiadomości, mają krytyczne implikacje dla dziennikarzy, dysydentów politycznych, tych w krajach, które nie szanują wolności słowa i wielu innych” - powiedział Zdziarski. „Słaby wybór projektu może całkiem realistycznie skutkować uwięzieniem niewinnych ludzi - czasem osób kluczowych dla wolności”.

To poważny cios dla usługi przesyłania wiadomości, która podwoiła się w związku z działaniami na rzecz ochrony prywatności. W kwietniu WhatsApp włączył funkcję szyfrowania end-to-end i natychmiast stał się największym na świecie zaszyfrowanym systemem przesyłania wiadomości. WhatsApp nie szyfruje jednak wszystkiego: w swojej polityce prywatności serwis oświadcza, że ​​może zachować niektóre informacje o znacznikach czasu, wraz z „wszelkimi innymi informacjami, które WhatsApp jest prawnie zobowiązany zebrać”.

„Po prostu zachowanie usuniętych danych na bezpiecznym urządzeniu nie jest zazwyczaj istotnym problemem, ale kiedy dane te znikają z urządzenia tak swobodnie, jak robi to baza danych WhatsApp, stanowi to dość poważne zagrożenie dla prywatności” - powiedział Zdziarski. „Niestety, to właśnie dzieje się tutaj i dlatego użytkownicy powinni być tego świadomi”.

Dane aplikacji WhatsApp są kopiowane, gdy iPhone jest kopiowany. Jeśli kopia zapasowa jest zapisana na komputerze za pomocą iTunes, w ustawieniach urządzenia dostępna jest opcja „zaszyfruj kopię zapasową”, więc nie stanowi to większego problemu (zakładając, że używasz długiego hasła, które nie jest nigdzie przechowywane).

Większy problem dotyczy korzystania z kopii zapasowej iCloud. Są one szyfrowane, ale Apple ma klucz do ich odszyfrowania, pozostawiając je otwarte na żądania organów ścigania. Prawnik Apple powiedział w kwietniu komisji House, że firma bada szyfrowanie iCloud, które może rozwiązać ten problem, ale na razie pozostaje zagrożeniem.

Wygląda na to, że jedynym sposobem na usunięcie tych czatów jest usunięcie aplikacji. Zdziarski zaleca usuwanie aplikacji co jakiś czas, wyłączanie kopii zapasowych iCloud i szyfrowanie kopii zapasowych iTunes silnym hasłem. Po stronie WhatsApp programiści mogą to naprawić za pomocą aktualizacji oprogramowania korzystającej z innej metody przechowywania czatu lub po prostu oznaczającej bazę danych jako coś, czego iPhone nie powinien tworzyć.