Удаленные сообщения WhatsApp на самом деле не удаляются

31 июля 2016 года

Хакер и эксперт по безопасности в области цифровых технологий Джонатан Здзярски (Jonathan Zdziarski), в свое время прославившийся тем, что рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах, нужных Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей, сделал ещё одно сенсационное заявление: согласно его исследованиям, WhatsApp оставляет в телефоне следы чатов, даже если вы их удалили.

После тестирования последней версии приложения, Здзярски обнаружил ранее никем не замеченную функцию передачи мессенджером данных в облачное хранилище iCloud. Все данные чатов сохраняются в облаке, даже если вы решили удалить всю переписку.

По мнению хакера, это настоящий подарок для злоумышленников или сотрудников спецслужб, при условии, что они получили физический доступ к вашему устройству или если каким-то образом в чужие руки попадёт резервная копия хранилища.

Примечательно, что удалённые файлы и сообщения хранятся(недоступная ссылка) только на iOS-версии WhatsApp. Эксперимент Здзярски проводил путём установки приложения на свой гаджет, поэтому он на своём примере убедился — во всех случаях удалённые записи SQLite оставались нетронутыми в базе данных. Сам исследователь делает весьма радикальный вывод:

.

WhatsApp получил в мире широкое признание, особенно после того, как включил в процесс передачи сообщений функцию оконечного шифрования — end-to-end. В представлении миллиарда пользователей этот мессенджер является достаточно защищённым от перехвата переписки мессенджером, однако, по мнению некоторых экспертов, бреши в обороне у него всё же есть. Ранее российские исследователи из компании Positive Technologies продемонстрировали возможность взлома аккаунтов Telegram, WhatsApp и Facebook, зная номер мобильного телефона, который привязан к аккаунту.

Один из самых громких скандалов, связанных со взломом аккаунта Telegram, произошёл в начале мая этого года, когда, как подозревают жертвы взлома оппозиционеры Георгий Албуров и Олег Козловский, оператор мобильной связи МТС без их ведома предоставил доступ к их телефонным номерам третьим лицам. Техподдержка Telegram прислала Албурову сообщение о том, что в его аккаунт вошли с IP-адреса, зарегистрированного в Нью-Йорке. Предположительно, взлом учетных записей в Telegram могли организовать при помощи дубликатов сим-карт активистов. Козловский отметил, что его сим-карта не была заблокирована, а Албуров сообщил, что в личном кабинете на сайте оператора связи у него не активирована переадресация SMS. Похожая ситуация произошла с журналистом и одним из создателей сообщества «Диссернет» Сергеем Пархоменко — недавно он заявил, что нашел в мессенджере Telegram уязвимость, позволяющую удалить аккаунт пользователя, если получить доступ к его SMS-сообщениям. Доступ к самому аккаунту, по его словам, получать не обязательно:

.

Как в случае с Албуровым и Козловским, номер телефона Пархоменко обслуживается оператором МТС.

Недавно в СМИ появлялись сообщения и о наличии других уязвимостей в мессенджере Telegram. Например, компания Falcongaze заявила о том, что может с помощью программы SecureTower перехватывать сообщения в мессенджере, установленном на рабочих компьютерах сотрудников, однако создатель Telegram Павел Дуров заподозрил эту компанию в имитации процесса перехвата, поскольку, по его мнению, жертвы перехвата сами разрешили установить троян на своё устройство, а заявления о перехвате сообщений — «вздор. Любые данные, передаваемые через Telegram, зашифрованы. В секретных чатах применяется оконченное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования». Таким образом, заявление Falconsize, скорее всего, является обычным скандальным пиаром.

Также недавно Кирилл Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил об обнаружении интересной особенности в Telegram Messenger и получении реакции от Павла Дурова в стиле «фича, а не баг» («не влияющая на работу программы особенность, а не ошибка в программе»): все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.

Павел Дуров ответил Фирсову в Twitter-переписке и отметил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Дуров сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют.

Как видим, и опять здесь Apple с сохранением журналов в «облаке». Разработчик приложения — Михаил Филимонов, сообщил Кириллу в личной переписке, что баг исправлен и ближайшее обновление закроет уязвимость.

Касаемо Apple, смеем предположить, что объявившая о полном шифровании переписки и звонков на всех своих приложениях корпорация озаботилась безопасностью только «родных» приложений, а остальные целиком и полностью становятся заботой самих пользователей. Что же до странностей с вскрытием абонентских данных пользователей услуг МТС, то тут вопрос достаточно сложный, лежащий вне межкорпоративных отношений между разработчиками приложений и производителями гаджетов...

Читайте также:

Миллиард пользователей WhatsApp теперь нельзя ни прослушать, ни взломать

? Apple окончательно зашифровалась

? Facebook тестирует шифрованные сообщения в своём мессенджере

? Павел Дуров опроверг возможность перехвата сообщений Telegram

? Власти Бразилии опять заблокировали WhatsApp. В этот раз — на неопределённый срок.