iOS研究人员乔纳森·兹扎尔斯基(Jonathan Zdziarski)今天发表的一篇文章称,WhatsApp保留并存储聊天日志,即使这些聊天记录被删除。Zdziarski在检查从最新版本的应用程序中获取的磁盘图像时发现,即使在聊天记录被删除后,该软件仍保留并存储了聊天记录的法医痕迹,这为任何能够实际访问该设备的人创造了一个潜在的信息宝库。同样的数据也可以通过任何远程备份系统恢复。
在大多数情况下,数据会被应用程序本身标记为已删除,但由于数据没有被覆盖,因此仍然可以通过取证工具进行恢复。Zdziarski将此问题归因于编写应用程序时使用的SQLite库,默认情况下它不会覆盖。
备份到iCloud而不进行硬加密
WhatsApp受到许多隐私倡导者的称赞,他们通过信号协议(这个过程在今年4月完成)转换为默认端到端加密。但是,该系统只保护传输中的数据,防止运营商和其他中介在跨网络旅行时监视对话。
Zdziarski的发现处理了数据到达**后的情况,特别是当数据存储在**的本地磁盘驱动器或远程iCloud存储器上时。WhatsApp消息由iCloud备份,没有硬加密,因此这一发现意味着警方可以通过法庭命令获得清晰的对话记录,即使对话在应用程序中被删除。
Zdziarski在帖子中写道:“这里的核心问题是,短暂的通信在磁盘上不是短暂的。”。
这条消息不应该让WhatsApp的用户感到震惊,尽管它确实打消了WhatsApp过去做出的许多隐私承诺。大多数短信应用程序都会留下类似的痕迹,可通过iCloud备份恢复,但一些注重隐私的应用程序则不会。”“iMessage留下了很多(法医痕迹),”Zdziarski说,已经到了边缘信号几乎没有留下任何信息。”
鉴于该应用目前在加密政策方面的法律纠纷,这项研究尤其相关。在巴西,WhatsApp在一个正在审理的案件中拒绝交出**下令的聊天记录,从而经受住了当地**的无数封锁令。该公司一再声称,由于WhatsApp的端到端加密系统,它无法交出这些日志,而且停电令经常被上级**推翻。
WhatsApp没有立即回应置评请求。
...尽早摆脱消失的消息。您还可以在收到新消息时自动取消聊天记录。直到那天到来,享受一下TSAP已经构建的许多功能。
WhatsApp允许你将对话备份到云上,但这些备份并没有加密。这将在新版本的应用程序中改变,因为该公司正在努力使您的云备份加密。 whatsapp致力于云加密 虽然该公司尚未正式宣布...
WhatsApp现在允许您删除发送的消息。您以前可以删除单个消息,但只能从您的角度。现在,您基本上可以取消发送消息,将它们隐藏在对话中的每个人的视线之外。在无数情况下都是有用的。 ...
...某些类型的数据。例如,如果您想检索与某个人的已删除WhatsApp对话,则将整个备份还原到**不是一个好的选择,因为它不会检索这些消息,并且会擦除**的所有数据。幸运的是,有一个更简单的解决方案来恢复单个丢失的文件。...
...唯一真正方法是事先进行适当的备份。WhatsApp不会将您的聊天记录保存在其服务器上,因此您无法与该公司联系以恢复邮件或文件。 ...
对于全球超过10亿的用户来说,WhatsApp是首选的交流方式。它的用途从与亲人交流到开展业务。如果你经常使用WhatsApp,你可能会想使用更大的屏幕。 ...
WhatsApp每月活跃用户超过10亿,是你应该加入的增长最快的社交网络之一。还有一个原因。在2016年发布了一款Windows和Mac桌面应用程序之后,该公司现在已经从微软商店推出了该应用程序。 ...