Удаленные сообщения WhatsApp на самом деле не удаляются
31 июля 2016 года
Хакер и эксперт по безопасности в области цифровых технологий Джонатан Здзярски (Jonathan Zdziarski), в свое время прославившийся тем, что рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах, нужных Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей, сделал ещё одно сенсационное заявление: согласно его исследованиям, WhatsApp оставляет в телефоне следы чатов, даже если вы их удалили.
После тестирования последней версии приложения, Здзярски обнаружил ранее никем не замеченную функцию передачи мессенджером данных в облачное хранилище iCloud. Все данные чатов сохраняются в облаке, даже если вы решили удалить всю переписку.
По мнению хакера, это настоящий подарок для злоумышленников или сотрудников спецслужб, при условии, что они получили физический доступ к вашему устройству или если каким-то образом в чужие руки попадёт резервная копия хранилища.
Примечательно, что удалённые файлы и сообщения хранятся(недоступная ссылка) только на iOS-версии WhatsApp. Эксперимент Здзярски проводил путём установки приложения на свой гаджет, поэтому он на своём примере убедился — во всех случаях удалённые записи SQLite оставались нетронутыми в базе данных. Сам исследователь делает весьма радикальный вывод:
|
.
WhatsApp получил в мире широкое признание, особенно после того, как включил в процесс передачи сообщений функцию оконечного шифрования — end-to-end. В представлении миллиарда пользователей этот мессенджер является достаточно защищённым от перехвата переписки мессенджером, однако, по мнению некоторых экспертов, бреши в обороне у него всё же есть. Ранее российские исследователи из компании Positive Technologies продемонстрировали возможность взлома аккаунтов Telegram, WhatsApp и Facebook, зная номер мобильного телефона, который привязан к аккаунту.
Один из самых громких скандалов, связанных со взломом аккаунта Telegram, произошёл в начале мая этого года, когда, как подозревают жертвы взлома оппозиционеры Георгий Албуров и Олег Козловский, оператор мобильной связи МТС без их ведома предоставил доступ к их телефонным номерам третьим лицам. Техподдержка Telegram прислала Албурову сообщение о том, что в его аккаунт вошли с IP-адреса, зарегистрированного в Нью-Йорке. Предположительно, взлом учетных записей в Telegram могли организовать при помощи дубликатов сим-карт активистов. Козловский отметил, что его сим-карта не была заблокирована, а Албуров сообщил, что в личном кабинете на сайте оператора связи у него не активирована переадресация SMS. Похожая ситуация произошла с журналистом и одним из создателей сообщества «Диссернет» Сергеем Пархоменко — недавно он заявил, что нашел в мессенджере Telegram уязвимость, позволяющую удалить аккаунт пользователя, если получить доступ к его SMS-сообщениям. Доступ к самому аккаунту, по его словам, получать не обязательно:
|
.
Как в случае с Албуровым и Козловским, номер телефона Пархоменко обслуживается оператором МТС.
Недавно в СМИ появлялись сообщения и о наличии других уязвимостей в мессенджере Telegram. Например, компания Falcongaze заявила о том, что может с помощью программы SecureTower перехватывать сообщения в мессенджере, установленном на рабочих компьютерах сотрудников, однако создатель Telegram Павел Дуров заподозрил эту компанию в имитации процесса перехвата, поскольку, по его мнению, жертвы перехвата сами разрешили установить троян на своё устройство, а заявления о перехвате сообщений — «вздор. Любые данные, передаваемые через Telegram, зашифрованы. В секретных чатах применяется оконченное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования». Таким образом, заявление Falconsize, скорее всего, является обычным скандальным пиаром.
Также недавно Кирилл Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил об обнаружении интересной особенности в Telegram Messenger и получении реакции от Павла Дурова в стиле «фича, а не баг» («не влияющая на работу программы особенность, а не ошибка в программе»): все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.
Павел Дуров ответил Фирсову в Twitter-переписке и отметил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Дуров сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют.
Как видим, и опять здесь Apple с сохранением журналов в «облаке». Разработчик приложения — Михаил Филимонов, сообщил Кириллу в личной переписке, что баг исправлен и ближайшее обновление закроет уязвимость.
Касаемо Apple, смеем предположить, что объявившая о полном шифровании переписки и звонков на всех своих приложениях корпорация озаботилась безопасностью только «родных» приложений, а остальные целиком и полностью становятся заботой самих пользователей. Что же до странностей с вскрытием абонентских данных пользователей услуг МТС, то тут вопрос достаточно сложный, лежащий вне межкорпоративных отношений между разработчиками приложений и производителями гаджетов...
Читайте также:
Миллиард пользователей WhatsApp теперь нельзя ни прослушать, ни взломать
? Apple окончательно зашифровалась
? Facebook тестирует шифрованные сообщения в своём мессенджере
? Павел Дуров опроверг возможность перехвата сообщений Telegram
? Власти Бразилии опять заблокировали WhatsApp. В этот раз — на неопределённый срок.
Источники
правитьЭта статья содержит материалы из статьи «Удаленные сообщения WhatsApp на самом деле не удаляются», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.