ä¸è¦å²ç¬æåçæ§
一位数字取证专家发现WhatsApp在iPhone上删除聊天时无法完全删除聊天记录。虽然对用户隐藏,但聊天仍然在应用内部,并且由于iPhone备份的工作方式,它可能意味着数据落入第三方手中。
Jonathan Zdziarski周四在他的博客上发表了他的发现。 WhatsApp的数据库将删除的聊天标记为“免费”,因此当应用程序需要数据库空间时,它可以覆盖已删除的对话。这意味着如果删除了很多聊天内容,就会有大量积压的“免费”聊天,可能需要很长时间来覆盖新聊天。用户可以确保删除这些聊天记录的唯一方法是完全删除WhatsApp。
“他们(软件开发人员)在开发安全消息应用程序时所做的设计选择对于记者,政治异见者,不尊重言论自由的国家以及其他许多人都具有重要意义,”Zdziarski说。 “一个糟糕的设计选择可能会非常逼真地导致无辜的人 - 有时是对自由至关重要的人 - 被监禁。”
这对于消息传递服务来说是一个沉重的打击,这使得隐私工作量翻了一番。 4月,WhatsApp开启了端到端加密功能,并立即成为全球最大的加密邮件系统。但WhatsApp并未对所有内容进行加密:该服务在其隐私政策中声明可能会保留一些时间戳信息,以及“WhatsApp在法律上被迫收集的任何其他信息”。
“简单地在安全设备上保留已删除的数据通常不是一个重要的问题,但当数据从WhatsApp的数据库中自由地传出设备时,它会给隐私带来相当严重的风险。”Zdziarski说。 “不幸的是,这就是这里发生的事情以及为什么这是用户应该注意的事情。”
备份iPhone时会复制WhatsApp应用程序数据。如果使用iTunes将其备份到计算机,则设备设置中会出现“加密备份”选项,因此它不会出现问题(假设您使用的是未存储在任何地方的长密码)。
更大的问题是如果您使用iCloud备份。这些是加密的,但Apple有解密它们的关键,让它们对执法请求开放。一位苹果律师在四月份向众议院委员会表示,该公司正在探索可以解决这一问题的iCloud加密技术,但目前仍存在风险。
似乎实际删除这些聊天的唯一方法是删除应用程序。 Zdziarski建议不时删除应用程序,禁用iCloud备份并使用强密码加密iTunes备份。在WhatsApp方面,开发人员可以通过使用不同聊天存储方法的软件更新来修复此问题,或者只是将数据库标记为iPhone不应该备份的内容。