Cadou pentru autorităţi? WhatsApp păstrează conversaţiile şterse uşor accesibile în memoria telefonului mobil

29.07.2016
Cadou pentru autorităţi? WhatsApp păstrează conversaţiile şterse uşor accesibile în memoria telefonului mobil

Potrivit unui expert în securitate pe nume Jonathan Zdziarski, aplicaţia WhatsApp gestionează deficitar conversaţiile purtate de utilizatori, comanda pentru ştergerea acestora lăsând suficiente date în memoria dispozitivului pentru a permite recuperarea integrală a discuţiilor.

Mai precis, aplicaţia păstrează în memoria dispozitivelor jurnalul tuturor conversaţiilor purtate de utilizatori, discuţiile şterse din interfaţa aplicaţiei fiind doar marcate ca atare, fără ca datele acestora să fie distruse prin suprascriere. Informaţiile relevante pot fi extrase mai târziu de autorităţi sau de alte persoane interesate, fiind necesar doar accesul fizic asupra telefonului mobil sau a copiilor de sigurtanţă transferate la distanţă folosind funcţia remote backup.

În majoritatea cazurilor, datele marcate ca şterse de aplicaţie nu sunt suprascrise imediat de alte fişiere, rămânând accesibile multă vreme folosind aplicaţii pentru recuperat fişiere şterse accidental disponibile gratuit în magazinele Play Store şi App Store.

Potrivit lui Zdziarski, sursa problemelor este modul în care sunt gestionate librăriile SQLite folosite pentru gestionarea conversaţiilor, informaţiile şterse fiind pur şi simplu ignorate de aplicaţie fără ca datele respective să fie suprascrise pentru a dispărea definitiv.

Astfel, în timp ce dezvoltatorii WhatsApp au primi laude pentru folosirea la scară largă a conexiunilor criptate în sistem end-to-end, cu rolul de a împiedica interceptarea discuţiilor purtate de utilizatori în timp ce tranzitează internetul, ce se întâmplă cu acestea după ce sunt recepţionate este o cu totul altă poveste. Mai mult, dacă accesarea arhivei de conversaţii WhatsApp nu este posibilă în urma inspectării directe, memoria dispozitivului fiind criptată integral sau fişierele respective au fost între timp suprascrise, o portiţă suplimentară este lăsată pe serverele iCloud, copiile de siguranţă păstrate folosind serviciul pus la dispoziţie de Apple nefiind protejate folosind sisteme sofisticate de criptare.

Noile acuzaţii la adresa WhatsApp vin în contextul unei lupte dificilă purtată între proprietarul Facebook şi autorităţile din mai multe ţări, care acuză tocmai împiedicarea accesului la conversaţiile utilizatorilor prin folosirea sistemului de criptare end-to-end. Rămâne de văzut dacă slaba gestionare a arhivei de conversaţii păstrate în memoria dispozitivelor este doar un neajuns care va fi corectat în curând, sau un „cadou” lăsat pentru îndulcirea autorităţilor din ţări şi regiuni unde serviciul WhatsApp risca să fie interzis.

Contactaţi pentru un punct de vedere, oficialii WhatsApp nu au răspuns deocamdată la solicitările primite.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult