Dikkatli olmak
İçindekiler:
WhatsApp geçen Nisan ayında uçtan uca şifreleme ucunu uygulayarak herkesi şaşırttı Tüm hizmetlerinde . Başka bir deyişle, kimsenin mesajları, fotoğrafları veya videoları, hatta kullanıcılar arasındaki aramaları bile görmemesini sağlayan bir koruma için ofsayt bırakan bir şey hükümet casusluğu ve hatta WhatsApp veyaFacebook(onun sahibi).Ancak, bir araştırmacının az önce keşfettiği gibi, tüm iletilerin gerçekten özel ve gizli olmasını engelleyen güvenlik açıkları var.
Araştırmacı Jonathan Zdziarski, iOSplatformuna odaklanan, kim Mesajların silinmesine rağmen WhatsApp'ın bıraktığı izleri fark etti Ve adli tıp testlerine göre mesajlar silinmesine rağmen konuşma, bunların iCloud'da veya mobil sabit diskte kaydedilmesine izin verecek bir şey var kayıp veya silinmiş olsalar bile söz konusu konuşmaları kurtarmak için Elbette, ilgili bilgisayar bilgisine sahip olduğunuz sürece , özel adli tıp araçları ve terminale fiziksel erişim Yani, gizlilik bilincine sahip kullanıcıları çok fazla endişelendirmemesi gereken bir güvenlik açığı.
Zdziarski'ye göre, sorun WhatsApp'ın sabit sürücüde bıraktığı adli izlerde yatmaktadır. mesajların silinmesine rağmen cihazın ve iCloud. Ve SQLite birlikte oluşturulduğu kitaplığı WhatsApp varsayılan olarak bu bilgilerin üzerine yazmazYani silinmiş olsa ve uygulama onu silinmiş olarak gösterse de, doğru araçlarla ve cihaza fiziksel erişimle kurtarılabilir olabilir.
Ciddi sonuçlar
Bu bulguyla ilgili en dikkat çekici şey, dediğimiz gibi kimseyi alarma geçirmemesi gereken güvenlik ihlalinin kendisi değil. WhatsApp hala güvenlidir. Ancak Zdziarski tarafından web sitesinde onaylandığı üzere, polis Apple'ın bir kişinin WhatsApp'ından konuşma ve mesaj istemesini gerektirebilir , her zaman yargı düzeni yoluylaBu uygulamanın koruması nedeniyle sözde imkansız olan bir şey, bu uygulamanın ve işletiminin hangi mesajların kopyalarının WhatsApp sunucularına kaydedilmesini gerektirmez, ancak şimdi, bu mesajların bir kopyasının silindikten sonra bile terminalin kendisinde hatta iCloud yedeklemelerinde iz bıraktığı bilinmektedir. . Tüm bunlara ek olarak, güçlü şifreleme'nin bu iki durumda uygulanmadığını bilerek .
WhatsApp'ın bu yıl boyunca Brezilya'da yaşadığı sorunları gözden kaçırmayın. Adli kurumlar farklı adli soruşturmalara ilişkin bilgi ve görüşmeleri delil niteliğinde talep ederken, WhatsApp sahip olmadığını iddia ettiği verileri sunmayı reddediyor.Şifrelemesini savunarak, mesajların kopyalarına veya sunacak başka herhangi bir kanıta sahip olmadığından emin olur. Ceza olarak, farklı hakimler kurye hizmetinin durdurulmasına karar verdi. Genellikle 24 saatten fazla sürmeyen kesintiler, bu süreden sonra diğer durumlar genellikle engelleme emrini kaldırır. Şimdi bu, bu güvenlik ihlali göz önüne alındığında değişebilir.
