WhatsApp Lihim na Pinananatiling Tinanggal na Mga Chat sa iPhone

Ang isang dalubhasang forensics ng digital ay natuklasan na ang WhatsApp ay hindi ganap na mag-alis ng mga chat kapag tinanggal ang mga ito sa isang iPhone. Kahit na nakatago sa user, ang chat ay nananatili sa loob ng app, at dahil sa paraan ng pag-back up ng iPhone gumagana, maaaring ibig sabihin nito ang data na bumabagsak sa mga kamay ng mga third party.

Ipinaskil ni Jonathan Zdziarski ang kanyang pagkatuklas sa kanyang blog noong Huwebes. Ang database ng WhatsApp ay nagtatala ng mga tinanggal na chat bilang "libre," kaya kapag nangangailangan ang app ng espasyo ng database maaari itong i-override ang inalis na mga pag-uusap. Iyon ay nangangahulugang kung maraming mga chat ang natanggal, magkakaroon ng malaking panustos ng mga "free" chat na maaaring tumagal ng edad upang i-override ang mga bagong chat. Ang tanging paraan ng isang gumagamit ay maaaring matiyak na ang mga pakikipag-chat ay tinanggal ay sa pamamagitan ng pagtanggal ng WhatsApp kabuuan.

"Ang mga pagpipilian sa disenyo na ginagawa nila mga tagabuo ng software kapag ang pagbubuo ng isang secure na messaging app ay may mga kritikal na implikasyon para sa mga mamamahayag, mga dissenters sa pulitika, sa mga bansa na walang paggalang sa malayang pananalita, at marami pang iba," sabi ni Zdziarski. "Ang isang napakahirap na desisyon sa disenyo ay maaaring maging realistically magreresulta sa mga inosenteng tao - kung minsan ang mga tao ay mahalaga sa kalayaan - na nabilanggo."

Ito ay isang seryosong suntok para sa isang serbisyong pagmemensahe na doble sa mga pagsisikap sa privacy. Noong Abril, pinalitan ng WhatsApp ang tampok na pag-encrypt ng end-to-end nito, at agad itong naging pinakamalaking naka-encrypt na sistema ng pagmemensahe sa buong mundo. Ang WhatsApp ay hindi naka-encrypt sa lahat ng bagay, bagaman: ang serbisyo ay nagsasaad sa patakaran sa pagkapribado nito na maaari itong mapanatili ang ilang impormasyon ng oras ng selyo, kasama ang "anumang iba pang impormasyon kung aling WhatsApp ay legal na napilit na mangolekta."

"Ang pagpapanatili lamang ng natanggal na data sa isang secure na aparato ay hindi karaniwang isang makabuluhang isyu, ngunit kapag ang data na dumating off ang aparato bilang malayang bilang ng database ng WhatsApp ay, ito poses isang halip malubhang panganib sa privacy." Zdziarski sinabi. "Sa kasamaang palad, iyan ang nangyayari dito at kung bakit ito ay dapat na malaman ng mga gumagamit."

Ang data ng application ng WhatsApp ay makakakuha ng makopya kapag ang iPhone ay naka-back up. Kung naka-back up ito sa isang computer gamit ang iTunes, mayroong isang "backup na backup" na opsyon sa mga setting ng device, kaya hindi kasing dami ng problema (ipagpalagay na gumagamit ka ng mahabang password na hindi naka-imbak kahit saan).

Ang mas malaking isyu ay kung gumagamit ka ng iCloud backup. Ang mga ito ay naka-encrypt, ngunit ang Apple ay may susi upang i-decrypt ang mga ito, na iniiwan ang mga ito bukas sa mga kahilingan sa pagpapatupad ng batas. Sinabi ng abugado ng Apple sa komite ng House noong Abril na ang kumpanya ay nagsisiyasat ng pag-encrypt ng iCloud na maaaring malutas ang isyung ito, ngunit sa ngayon ay nananatiling isang panganib.

Tila na ang tanging paraan upang talagang tanggalin ang mga pakikipag-chat na ito ay tanggalin ang app. Inirerekomenda ni Zdziarski ang pagtanggal ng app sa bawat ngayon at pagkatapos, huwag paganahin ang mga pag-backup ng iCloud at pag-encrypt ng mga pag-backup ng iTunes gamit ang isang malakas na password. Sa WhatsApp, ang mga developer ay maaaring ayusin ito sa isang pag-update ng software na gumagamit ng ibang paraan ng pag-imbak ng chat, o markahan lamang ang database bilang isang bagay na hindi dapat i-back up ng iPhone.