您的位置:首页 >访谈 >

iOS上的Whatsapp不能完全删除你的聊天

iOS研究人员乔纳森·兹齐亚尔斯基(Jonathan Zdziarski)在一篇新帖子中表示,WhatsApp并没有完全删除你的聊天内容,即使你从应用程序中删除了你的聊天内容。Zdziarski声称已经检查了该应用程序最新版本的磁盘映像,他发现该应用程序即使在被删除后也保留了聊天日志的痕迹。

WhatsApp最近激活了端到端加密,但似乎数据仍然很大程度上暴露给任何物理访问该设备的人。Zdziarski在他的报告中进一步指出,可以使用任何远程备份系统恢复数据。

在他的研究中,Jonathan Zdziarski发现,这些数据被应用程序删除,但永远不会被覆盖。Zdziarski认为应用程序编码中使用SQLite库是应用程序默认的原因。他说,法医跟踪在任何使用SQLite的应用程序中都很常见,因为它默认情况下不会覆盖数据。

“这里的核心问题是,短暂的通信不是在磁盘上短暂的,”Zdziarski在帖子中写道。

Zdziarski进一步补充说,这个问题不仅限于WhatsApp。这位iOS研究人员批评苹果的iMessage留下了类似的法医痕迹。他指出,简单地将删除的数据保存在一个安全的设备上并不是一个问题,但更大的问题是当数据从设备上离开时。对于WhatsApp,数据以WhatsApp数据库的形式发布。

这个想法把我们的其他加密的数据在执法人员的手中,以创建备份您删除的聊天访问物理设备。

那是不是意味着你应该惊慌?Zdziarski认为没有,但他肯定希望iOS用户知道这个WhatsApp算法。

有没有办法减轻潜在的威胁?

1.使用一个非常强大的iTunes密码2。禁用iCloud备份3。定期从设备中删除应用程序并重新安装以清除数据库。

WhatsApp能修复这个小缺陷使其完全安全吗?Zdziarski指出,WhatsApp开发人员应该从备份中彻底根除SQLite数据库。他还介绍了允许开发人员覆盖SQLite记录的技术。

虽然Zdziarski主要谈论iOS,但尚不清楚该缺陷是否也适用于Android。

相关推荐

猜你喜欢

特别关注