WhatsApp nu șterge complet mesajele, iar asta nu este singura problemă de securitate a aplicației

Timp 22/04/2022 De mhb

Mesajele pe care utilizatorii le șterg din WhatsApp nu sunt eliminate definitiv, ceea ce înseamnă că pot fi recuperate și accesate de persoane neautorizate.

Pentru a se putea considera sigură, orice aplicație de chat trebuie să lupte pe două fronturi. Pe de o parte, trebuie să asigure securitatea transferului mesajelor prin criptare. Pe de altă parte, trebuie să aibă grijă ca datele stocate pe telefon să nu poată fi accesate de persoane neautorizate care dobândesc controlul temporar al device-ului.

WhatsApp primește notă maximă pentru securitatea transferului între utilizatori. Încă din luna aprilie, aplicația criptează automat mesajele transferate. Pe partea de securitate locală, însă, aplicația celor de la Facebook nu performează la fel de bine.

CITEȘTE ȘI Apple a ajuns la un miliard de iPhone-uri vândute

Jonathan Zdziarski, specialist în securitatea sistemului de operare iOS, a descoperit că mesajele pe care utilizatorii de WhatsApp le șterg, nu sunt, de fapt, șterse complet. Astfel, acestea ar putea fi recuperate.

Utilizatorilor de PC cu experiență le este cunoscut faptul că fișierele șterse pot fi recuperate, deoarece harddisk-ul păstrează informațiile respective până în momentul în care zona în care au fost stocate este ocupată (supra-scrisă) cu alte informații.

WhatsApp nu șterge complet mesajele, iar asta nu este singura problemă de securitate a aplicației

Acesta și cazul mesajelor din WhatsApp pe care utilizatorii le șterg. Conform lui Zdziarski, vinovată de acest fapt este librăria SQLite, folosit de WhatsApp pentru stocarea locală a mesajelor. Aceasta nu suprascrie informațiile, ceea ce face ca datele necesare recuperării mesajelor șterse să rămână în memorie.

CITEȘTE ȘI Smartphone-urile cu Android vor avertiza utilizatorii când primesc un apel nedorit

Ca urmare, mesajele pe care utilizatorii consideră că sunt șterse ar putea fi recuperate de o persoană care intră în posesia telefonului și trece de lockscreen. De asemenea, în cazul unui atac elaborat, acestea ar putea fi recuperate de atacatori și de la distanță.

Problema și mai mare este că, în afară de câteva aplicații care pun accent pe securitate, precum Signal, majoritatea messenger-elor disponibile pentru dispozitivele mobile suferă de aceeași problemă într-o măsură mai mare ori mai mică.

Conform lui Zdziarski, iMessage, aplicația celor de la Apple lasă foarte multe informații pe baza cărora mesajele șterse pot fi recuperate. La polul opus se află aplicația Signal, care nu lasă nicio urmă.

Aplicația de chat Signal, ca și protocolul de criptare cu același nume, este dezvoltată de Open Whysper System, companie apreciată de cei mai mari experți în securitate. Însuși Edward Snowden a lăudat Signal Messenger pentru nivelul de securitate oferit, iar Facebook a plătit pentru a folosi protocolul de criptare Signal în WhatsApp.

CITEȘTE ȘI Edward Snowden lucrează la o carcasă de iPhone care avertizează când sunt ascultate comunicațiile

O altă breșă de securitate pentru messenger-ele de iOS o reprezintă sincronizarea cu iCloud, serviciul de stocare online oferit de Apple utilizatorilor de iPhone și iPad. Majoritatea aplicațiilor, incluzând aici și WhatsApp, oferă opțiunea salvării datelor pe serverele Apple prin sincronizarea cu iCloud.

Însă, transferul datelor către serverele Apple nu este criptat, în cele mai multe cazuri. De exemplu, WhatsApp nu folosește pentru sincronizarea cu iCloud același protocol puternic de criptare la care apelează pentru transferul mesajelor între utilizatori.

De aceea, celor preocupați de intimitate le este recomandată dezactivarea sincronizării cu iCloud, cel puțin până la momentul în care Facebook se va decide să folosească protocolul Signal și pentru aceste transferuri.