WhatsApp тайно хранит удаленные чаты на iPhone

Эксперт по цифровой криминалистике обнаружил, что WhatsApp не полностью удаляет чаты, когда они удаляются на iPhone. Несмотря на то, что чат скрыт для пользователя, он остается внутри приложения, и из-за того, как работает резервное копирование iPhone, это может означать попадание данных в руки третьих лиц.

Джонатан Здзиарски опубликовал свое открытие в своем блоге в четверг. База данных WhatsApp помечает удаленные чаты как «свободные», поэтому, когда приложению требуется место в базе данных, оно может переопределить удаленные разговоры. Это означает, что если было удалено много чатов, будет большое отставание от «бесплатных» чатов, которые могут занять годы, чтобы переопределить новые чаты. Единственный способ, которым пользователь может убедиться, что эти чаты удалены, - это полное удаление WhatsApp.

«Выбор дизайна, который они разработчики программного обеспечения делают при разработке приложения для безопасного обмена сообщениями, имеет решающее значение для журналистов, политических диссидентов, тех, кто не уважает свободу слова, и многих других», - сказал Здзярски. «Неудачный выбор дизайна вполне может привести к тому, что невинные люди - иногда люди, имеющие решающее значение для свободы - будут заключены в тюрьму».

Это серьезный удар по службе обмена сообщениями, которая удвоила усилия по обеспечению конфиденциальности. В апреле WhatsApp включил функцию сквозного шифрования и мгновенно стал крупнейшей в мире системой шифрованных сообщений. Тем не менее, WhatsApp не шифрует все: служба заявляет в своей политике конфиденциальности, что она может сохранять некоторую информацию о метках времени, а также «любую другую информацию, которую WhatsApp по закону обязан собирать».

«Простое сохранение удаленных данных на защищенном устройстве обычно не является серьезной проблемой, но когда эти данные поступают с устройства так же свободно, как и база данных WhatsApp, это представляет довольно серьезный риск для конфиденциальности», - сказал Здзярски. «К сожалению, это то, что происходит здесь, и почему это то, что пользователи должны знать».

Данные приложения WhatsApp копируются при резервном копировании iPhone. Если резервное копирование выполняется на компьютер с помощью iTunes, в настройках устройства есть опция «Зашифрованное резервное копирование», поэтому это не такая большая проблема (если вы используете длинный пароль, который нигде не хранится).

Большая проблема, если вы используете резервное копирование iCloud. Они зашифрованы, но у Apple есть ключ, чтобы расшифровать их, оставляя их открытыми для запросов правоохранительных органов. В апреле один из юристов Apple заявил комитету Палаты представителей, что компания изучает шифрование iCloud, которое может решить эту проблему, но пока это остается риском.

Кажется, что единственный способ удалить эти чаты - это удалить приложение. Здзиарски рекомендует время от времени удалять приложение, отключая резервные копии iCloud и шифруя резервные копии iTunes с помощью надежного пароля. Со стороны WhatsApp, разработчики могут исправить это с помощью обновления программного обеспечения, использующего другой метод хранения чата, или просто пометить базу данных как нечто, что iPhone не должен выполнять резервное копирование.