Популярное стороннее приложение для чатов WhatsApp оставляет «криминалистический след» каждого якобы удаленного лога чата, что означает, что любой, кто имеет доступ к вашему смартфону — или другому устройству, подключенному через облако — потенциально может получить доступ к данным из приложения. Открытие принадлежит исследователю iOS Джонатану Здзиарски, который поделился информацией в своем блоге после обнаружения потенциальной уязвимости безопасности в последней версии WhatsApp (через The Verge).
Здзиарски проверил свою теорию, начав несколько переписок, затем заархивировав, очистив и удалив их, но обнаружил, что ни один из методов удаления приложения, даже «Очистить все чаты», «не изменил того, как сохранялись удаленные записи». Центральная уязвимость, по-видимому, заключалась в записях SQLite приложения, которые сохраняли удаленные чаты в своей базе данных, к которым мог получить доступ вредоносный человек с правильными «популярными криминалистическими инструментами».
В своем посте Здзиарски упомянул, что проблема не уникальна для WhatsApp, и даже подробно рассказал о «утечке криминалистических следов» в Сообщениях на iOS и OS X, а также о способах решения таких проблем с конфиденциальностью со стороны Apple, в отдельном посте в блоге. Он кратко объяснил, что короткие чаты между друзьями и семьей, использующими эти приложения, «не являются эфемерными на диске», что не только может вызывать беспокойство у пользователей, но и может предоставить правоохранительным органам законный доступ к сообщениям WhatsApp, которые считались удаленными, благодаря отсутствию зашифрованной связи между WhatsApp и iCloud.
Основная проблема здесь в том, что эфемерная связь не является эфемерной на диске. Это проблема, с которой Apple тоже боролась, и я объяснил ее и дал рекомендации по дизайну в недавнем посте в этом блоге.
iMessage от Apple имеет эту проблему, и она такая же плохая, если не хуже. Ваша база SMS.db хранится в резервной копии iCloud, но копии ее также существуют на вашем iPad, вашем компьютере и везде, где вы получаете iMessages. Удаленный контент страдает от той же участи.
Тем не менее, Здзиарски завершает свой пост, упоминая, что нет причин для широкой паники из-за уязвимости безопасности WhatsApp, главным образом потому, что злоумышленнику пришлось бы пройти через множество препятствий, чтобы получить доступ к удаленным сообщениям. Исследователь iOS заявил, что его целью было просто «информировать пользователей о «следе» WhatsApp». Он также предлагает несколько вариантов для пользователей, желающих смягчить проблему, включая периодическое удаление WhatsApp «для очистки базы данных», отключение резервного копирования iCloud и отказ от хранения паролей резервных копий в цепочке ключей Apple.
Ранее в этом году Apple подтвердила свое намерение удвоить усилия по обеспечению конфиденциальности и безопасности пользователей в своей платформе iCloud. В настоящее время зашифрованные данные, сохраненные в iCloud, доступны Apple с помощью ключа, который предоставляет ей доступ к учетным записям в вспомогательных целях, например, если кто-то забыл свой пароль. Однако, с постоянно растущим объемом данных, накапливающихся в учетных записях iCloud пользователей — от текстов до фотографий и данных о состоянии здоровья — Apple стремится обеспечить сквозное шифрование на своей облачной платформе хранения данных, что означает, что даже сама компания не сможет получить доступ к учетным записям своих пользователей, даже если захочет.
Посетите блог Здзиарски для получения более подробной информации по этому вопросу.
