WhatsApp сохраняет журналы переписки даже после того, как соответствующие чаты удаляются — об этом сообщил в своей публикации специалист по iOS Джонатан Здзиарски (Jonathan Zdziarski). Проанализировав сохраняемые самой свежей версией приложения данные, он обнаружил, что WhatsApp хранит следы переписки даже после удаления чатов, создавая потенциальную угрозу утечки информации при условии наличия физического доступа к устройству. Более того, те же данные можно заполучить через любые системы резервного копирования.
Дело в том, что информация не стирается, а лишь помечается как удалённая. И если она не перезаписана, то с лёгкостью может быть восстановлена из базы данных. Джонатан Здзиарски указывает, что проблема заключается в используемой библиотеке SQLite, которая не перезаписывает данные по стандарту.
Многим приверженцам приватности своих личных данных нравится WhatsApp по причине сквозного шифрования, лежащего в основе протокола Signal и введённого в полной мере в апреле. Однако система защищает данные лишь во время передачи по Сети, не давая возможности операторам или спецслужбам перехватить переписку.
Господин же Здзиарски говорит о данных, которые хранятся на самом устройстве или в облаке iCloud. Сообщения WhatsApp переносятся в облако iCloud без особого шифрования, так что полиция в случае нужды сможет достать по решению суда переписку в этом приложении, даже если чаты уже были удалены. «Ключевая проблема в том, что „эфемерные“ коммуникации неэфемерны на накопителе», — написал исследователь.
Источник: