Приложение WhatsApp сохраняет логи чатов даже после их формального удаления – об этом заявили эксперты в сфере кибербезопасности.
Как пишет The Verge, изучающий iOS hi-tech-специалист Джонатан Здзиарски обнаружил следы логов, изучая образы внутренней системы устройств, на которых было установлено приложение. По словам эксперта, получить доступ к логам может любой человек, имеющий физический доступ к этим устройствам. Кроме того, эти данные могут быть собраны через утилиты удаленного резервного копирования. Восстановить логи можно с помощью специальных программ, которые эксперт не назвал. Здзиарски полагает, что в уязвимости виновна библиотека SQLite, используемая при создании приложения и не перезаписываемая по умолчанию.
Напомним, в апреле текущего года разработчики мессенджера заявили о полной защите данных, передаваемых с его помощью. Речь идет о так называемом сквозном шифровании с помощью Signal protocol. «Сквозное шифрование в WhatsApp гарантирует, что только вы и человек, с которым вы общаетесь, можете прочитать содержимое, а никто другой, даже разработчики WhatsApp. Ваши сообщения защищены уникальным замком. Только у получателя и у вас есть специальный ключ, который необходим, чтобы разблокировать и прочитать ваши сообщения. Для дополнительной защиты каждое сообщение, которое вы отправляете, имеет уникальный замок и ключ», — пояснили тогда принцип действия шифра разработчики в корпоративном блоге WhatsApp. После исследований Здзиарски, как отмечают журналисты The Verge, стало понятно, что происходит с данными после того, как они попали на устройство. Особенно, если речь идет о жестком диске или хранилище iCloud. Издание отмечает, что, в силу особенностей шифрования данных на iCloud, силовым структурам, в случае необходимости, можно будет получить копию переписки пользователя без судебного решения, даже если она была удалена самим пользователем.
Журналисты отмечают, что информация эксперта не должна заставить паниковать владельцев устройств – большинство приложений, которыми они пользуются, также не имеют достаточной защиты информации. Разработчики WhatsApp заявление Джонатана Здзиарски пока не комментируют.
