目次:
WhatsApp エンドツーエンド暗号化 end は、昨年 4 月に を実装して皆を驚かせました。 すべてのサービスで。言い換えると、 他の誰もメッセージ、写真、ビデオを見ることができず、ユーザー間の通話もできないことを保証する保護 にオフサイドを残す何か政府スパイ、さらには WhatsApp またはFacebook(その所有者)。しかし、研究者が発見したばかりのように、すべてのメッセージが真にプライベートで機密であることを妨げるセキュリティ ホールがまだ存在します。
研究者 Jonathan Zdziarski、プラットフォームに焦点を当てる iOS 、who メッセージの削除にもかかわらず WhatsApp が残した痕跡に気づきました そして、彼の法医学的テストによると、メッセージは会話iCloudまたはモバイルハードドライブに保存されたこれらの記録がまだあります 会話が行方不明または削除されたと見なされた場合でも、その会話を復元する もちろん、関連するコンピューターの知識がある限り 、 特定のフォレンジック ツール および 端末への物理的アクセス つまり、最もプライバシーを重視するユーザーを過度に緊張させるべきではない脆弱性。
Zdziarski によると、問題は WhatsApp がハード ドライブに残す フォレンジック トレースにありますメッセージを削除してもデバイスと iCloud の。そして、それはそのライブラリ SQLite それが作成された WhatsApp はデフォルトでこの情報を上書きしませんつまり、データが消去され、アプリが消去済みとして表示していても、実際には recoverable であり、適切なツールとデバイスへの物理的なアクセスが必要です。
深刻な結果
この調査結果で最も注目すべきことは、セキュリティ侵害そのものではありません。 WhatsApp は引き続き安全です。ただし、Zdziarskiがウェブサイトで確認したように、警察は、Apple に対し、ある人物の WhatsApp からの会話とメッセージを要求するよう要求する場合があります 、常に 司法命令を通して今まで できなかった プロテクト このアプリとその動作により、これは サーバにメッセージのコピーを保存する必要はありません of WhatsAppこれらのメッセージのコピーは、削除された後でも 端末自体に痕跡を残すことが知られています または iCloud バックアップにも. これらすべてに加えて、 強力な暗号化はこれら 2 つのケースでは適用されません。
今年を通じて WhatsApp がブラジルで抱えている問題 を見失うな。司法機関は、さまざまな司法調査に関する証拠の形で情報と会話を要求しますが、WhatsApp は、持っていないと主張するデータの提供を拒否します。暗号化を防御することで、メッセージのコピーやその他の種類の証拠を提供する必要がないことを保証します。罰として、さまざまな裁判官が宅配便の停止を命じました。 通常は 24 時間以上続く停止。その後、他のインスタンスは通常、ブロック命令を解除します。このセキュリティ侵害を考慮すると、これは変更される可能性があります。
