Ein Sicherheitsforscher hat einen großen Fehler im Chat-Verschlüsselungssystem von WhatsApp entdeckt. Er stellte fest, dass die Chats in WhatsApp auch nach dem Löschen nicht vollständig gelöscht werden. Sie werden weiterhin in der Datenbank gespeichert und können bei Bedarf problemlos wieder aufgerufen werden. Dies wurde von einem unabhängigen iOS-Forscher, Jonathan Zdziarski, entdeckt.
Er fügte auch hinzu;
Zum Testen habe ich die App installiert und ein paar verschiedene Threads gestartet. Ich habe dann einige archiviert, einige gelöscht und einige Threads gelöscht. Ich habe ein zweites Backup erstellt, nachdem ich die Funktion „Alle Chats löschen“ in WhatsApp ausgeführt habe. Keine dieser Lösch- oder Archivierungsoptionen hatte einen Einfluss darauf, wie gelöschte Datensätze aufbewahrt wurden. In allen Fällen blieben die gelöschten SQLite-Datensätze in der Datenbank intakt.
Um es klar zu sagen, WhatsApp löscht den Datensatz (sie scheinen nicht zu versuchen, Daten absichtlich zu speichern), aber der Datensatz selbst wird nicht bereinigt oder aus der Datenbank gelöscht, wodurch ein forensisches Artefakt zurückbleibt, das wiederhergestellt und rekonstruiert werden kann in seine ursprüngliche Form.
Forensische Nachverfolgung ist bei allen Anwendungen, die SQLite verwenden, üblich, da SQLite standardmäßig keine Datenbanken unter iOS saugt (wahrscheinlich, um Verschleiß zu verhindern). Wenn ein Datensatz gelöscht wird, wird er einfach zu einer „freien Liste“ hinzugefügt, aber freie Datensätze werden erst später überschrieben, wenn die Datenbank zusätzlichen Speicherplatz benötigt (normalerweise nachdem viele weitere Datensätze erstellt wurden). Wenn Sie große Nachrichtenblöcke auf einmal löschen, landen große Datensätze auf dieser „freien Liste“ und es dauert letztendlich noch länger, bis Daten durch neue Daten überschrieben werden. Es gibt keine Garantie dafür, dass die Daten durch den nächsten Satz von Nachrichten überschrieben werden. In anderen Apps habe ich oft gesehen, dass Artefakte monatelang in der Datenbank verbleiben.
Den vollständigen Blogbeitrag können Sie hier lesen.
Schauen wir uns das Problem etwas genauer an:
Zdziarski behauptet, dass selbst nach der Aufführung „Alle Chats löschen“ Auf WhatsApp bemerkte er, dass die Anwendung eine forensische Spur desentfernt Backup-Systeme vorhanden.
Zdziarski erwähnte, dass das Problem bei der wiederhergestellt wenn nötig.
Gibt es eine mögliche Lösung, die von WhatsApp-Benutzern durchgeführt werden kann?
Ja, die einzige Möglichkeit, dies von Ihrer Seite aus zu beheben, besteht darin, die App selbst dauerhaft zu löschen. Aber das scheint keine schöne Lösung zu sein. Warten wir also, bis WhatsApp dieses Problem behoben hat, da es jetzt öffentlich ist. Andere bemerkenswerte Vorsichtsmaßnahmen;
- Ein wirklich starkes iTunes-wort verwenden
- Deaktivieren von iCloud-Backups
- Regelmäßiges Löschen der Anwendung vom Gerät und Neuinstallation, um die Datenbank zu leeren.
Obwohl WhatsApp die Ende-zu-Ende-Verschlüsselung aktiviert hat, kann es nur Nachrichten von messages verschlüsseln Entführung Techniken. Wenn in diesem Fall jedoch jemand direkt auf Ihrem Gerät auf Ihr Konto zugreifen kann, können die Nachrichten auch dann wieder abgerufen werden, wenn sie gelöscht wurden.
Zdziarski sprach hauptsächlich von iOS, es ist unklar, ob der Fehler auch für Android gilt.
WhatsApp hat darauf nicht geantwortet, wir müssen auf eine Antwort von deren Ende zu diesem ernsten Problem warten.
