WhatsApp은 비밀리에 iPhone에서 삭제 된 대화를 유지합니다.

디지털 포렌식 전문가는 WhatsApp이 iPhone에서 삭제 될 때 채팅을 완전히 제거하지 못한다는 사실을 발견했습니다. 사용자에게 숨겨지기는하지만 채팅은 앱 내부에 남아 있으며 iPhone 백업 방식으로 인해 데이터가 제 3 자의 손에 넘어갈 수 있습니다.

조나단 지아 스키 (Jonathan Zdziarski)는 그의 목요일에 자신의 발견을 올렸다. WhatsApp의 데이터베이스는 채팅을 "무료"로 표시합니다. 따라서 앱이 데이터베이스 공간을 필요로 할 때 제거 된 대화를 무시할 수 있습니다. 즉, 많은 채팅이 삭제되면 새로운 채팅으로 무효화 될 수있는 "무료"채팅의 백 로그가 커집니다. 사용자가 이러한 채팅을 삭제할 수있는 유일한 방법은 WhatsApp을 모두 삭제하는 것입니다.

"소프트웨어 개발자들이 보안 메시징 앱을 개발할 때 만드는 디자인 선택은 언론인, 정치적 반대자, 언론 자유를 존중하지 않는 국가의 사람들, 그리고 많은 사람들에게 중대한 영향을 미칩니다."라고 지 지아 스키는 ​​말했습니다. "가난한 디자인 선택은 실제로 현실적으로 무고한 사람들, 때로는 자유에 결정적인 사람들이 투옥되는 결과를 가져올 수 있습니다."

이는 개인 정보 보호 노력을 두 배로 늘린 메시징 서비스에 심각한 타격입니다. 4 월에 WhatsApp는 종단 간 암호화 기능을 전환하고 즉시 세계에서 가장 큰 암호화 된 메시징 시스템이되었습니다. 하지만 WhatsApp은 모든 것을 암호화하지는 않습니다. 서비스는 개인 정보 보호 정책에서 "WhatsApp이 합법적으로 수집해야하는 다른 모든 정보"와 함께 일부 타임 스탬프 정보를 유지할 수 있다고 명시합니다.

"삭제 된 데이터를 보안 장치에 보존하는 것만으로도 중요한 문제는 아니지만, 데이터가 WhatsApp의 데이터베이스처럼 자유롭게 장치에서 나올 때 개인 정보 보호에 심각한 위험을 초래할 수 있습니다."라고 Zdziarski는 말했습니다. "유감스럽게도, 그게 여기서 일어나는 일이고, 왜 사용자가 알아야 할 것이지."

iPhone을 백업 할 때 WhatsApp 애플리케이션 데이터가 복사됩니다. iTunes를 사용하는 컴퓨터에 백업하는 경우 장치 설정에 "암호화 된 백업"옵션이 있으므로 문제가되지 않습니다 (어디에도 저장되지 않은 긴 암호를 사용한다고 가정).

더 큰 문제는 iCloud 백업을 사용하는 경우입니다. 이것들은 암호화되어 있지만 애플은 암호를 해독하여 법 집행 기관의 요청에 공개하도록해야합니다. 애플 변호사는 지난 4 월 하원위원회에이 회사가이 문제를 해결할 수있는 iCloud 암호화를 탐색하고 있다고 말했지만 지금은 여전히 ​​위험에 처해있다.

실제로 이러한 채팅을 삭제할 수있는 유일한 방법은 앱을 삭제하는 것입니다. Zdziarski는 매번 앱을 삭제 한 다음 iCloud 백업을 비활성화하고 강력한 비밀번호로 iTunes 백업을 암호화 할 것을 권장합니다. WhatsApp 측에서는 개발자가 다른 채팅 저장 방법을 사용하는 소프트웨어 업데이트로이를 해결할 수도 있고 단순히 데이터베이스를 백업하지 말아야한다고 표시 할 수도 있습니다.