WhatsApp diam-diam Mematuhi Perbualan di iPhone

Pakar forensik digital telah menemui bahawa WhatsApp tidak sepenuhnya mengeluarkan sembang apabila ia dipadamkan pada iPhone. Walaupun tersembunyi kepada pengguna, sembang kekal di dalam aplikasinya, dan kerana cara kerja penyusunan iPhone, ini bermakna data jatuh ke tangan pihak ketiga.

Jonathan Zdziarski menyiarkan penemuannya di blognya Khamis. Pangkalan data WhatsApp menandakan perbualan yang dipadamkan sebagai "percuma," jadi apabila aplikasinya memerlukan ruang pangkalan data, ia boleh mengatasi perbualan yang dibuang. Ini bermakna sekiranya banyak sembang telah dipadam, akan ada seretan besar "perbualan" percuma yang mungkin mengambil masa untuk mengatasi perbualan baru. Satu-satunya cara pengguna boleh memastikan sembang ini dipadam adalah dengan memadam WhatsApp sama sekali.

"Pilihan reka bentuk yang mereka pemaju perisian membuat apabila membangunkan aplikasi pesanan selamat mempunyai implikasi kritikal untuk wartawan, penentang politik, mereka di negara yang tidak menghormati kebebasan bersuara, dan banyak lagi," kata Zdziarski. "Pilihan reka bentuk yang kurang baik boleh menyebabkan orang tidak bersalah secara realistik - kadang-kadang orang penting untuk kebebasan - dipenjarakan."

Ini satu tamparan yang serius untuk perkhidmatan pesanan yang telah menggandakan usaha privasi. Pada bulan April, WhatsApp bertukar kepada ciri penyulitan akhir-ke-hujungnya, dan dengan serta-merta menjadi sistem mesej terintegrasi terbesar di dunia. WhatsApp tidak menyulitkan segala-galanya, walaupun: perkhidmatan menyatakan dalam dasar privasinya yang mungkin menyimpan beberapa maklumat setem masa, bersama-sama dengan "apa-apa maklumat lain yang WhatsApp dipaksa secara sah untuk dikumpulkan."

"Hanya mengekalkan data yang dipadam pada peranti yang selamat biasanya tidak menjadi isu penting, tetapi apabila data itu keluar dari peranti secara bebas seperti pangkalan data WhatsApp, ia menimbulkan risiko yang agak serius terhadap privasi." Kata Zdziarski. "Malangnya, itulah yang berlaku di sini dan mengapa ini adalah sesuatu yang perlu diperhatikan pengguna."

Data aplikasi WhatsApp akan disalin apabila iPhone disandarkan. Sekiranya ia disandarkan kepada komputer yang menggunakan iTunes, terdapat pilihan "sandaran" yang disulitkan dalam tetapan peranti, jadi itu tidak banyak masalah (dengan menganggap anda menggunakan kata laluan yang panjang yang tidak disimpan di mana-mana sahaja).

Isu yang lebih besar ialah jika anda menggunakan sandaran iCloud. Ini disulitkan, tetapi Apple mempunyai kunci untuk menyahsulit mereka, meninggalkan mereka terbuka kepada permintaan penguatkuasaan undang-undang. Seorang peguam Apple memberitahu sebuah jawatankuasa Dewan pada April bahawa syarikat itu sedang meneroka penyulitan iCloud yang dapat menyelesaikan masalah ini, tetapi pada masa ini ia tetap menjadi risiko.

Nampaknya satu-satunya cara untuk benar-benar memadamkan sembang ini ialah memadamkan aplikasi. Zdziarski mengesyorkan untuk memadamkan aplikasi setiap sekarang dan kemudian, melumpuhkan sandaran iCloud dan menyulitkan sandaran iTunes dengan kata laluan yang kuat. Di sisi WhatsApp, pemaju boleh menetapkan ini dengan kemas kini perisian yang menggunakan kaedah penyimpanan sembang yang berbeza, atau hanya menandakan pangkalan data sebagai sesuatu yang tidak seharusnya disokong oleh iPhone.