Ehkä WhatsApp on vähemmän turvallinen kuin luulemme. Heitä on pyydetty julistamaan neljälle tuulelle heidän point-to-point-salaustoimintonsa, mutta näyttää siltä, että asiat olivat jäljellä. Se ei ole ensimmäinen kerta, kun yksityisyyskiista vaikuttaa WhatsAppiin, eikä se ole viimeinen. Tällä kertaa sama ongelma vaikuttaa kuitenkin myös Apple Messagesiin (iMessage). Tietoturvainsinöörit ovat päätyneet siihen, että WhatsAppilla ja Messagesilla on tietoturva-aukko ja heidän pitäisi korjata se heti. Apple ja WhatsApp ovat olleet viime aikoina suuressa päivityspiraalissa, joten emme usko niiden vievän liian kauan.
Löytäjä oli insinööri Jonathan Zdziarski, joka sanoi tämän:
WhatsAppin uusimman version avulla voit saada otteita kaikista keskusteluistasi, vaikka ne olisi poistettu, puhdistettu tai arkistoitu. Vaikka käytät "puhdista kaikki keskustelut" -toimintoa, voimme silti käyttää niitä. Itse asiassa ainoa tapa poistaa chatit laitteesta on poistaa sovellus kokonaan laitteesta.
Jonathan ajattelee, että riippumatta siitä, mitä hävitysmenetelmää käytämme, he pysyvät siellä. Tästä huolimatta, Apple Messages kärsii samasta puutteesta.
Ongelmat liittyvät kaikkiin sovelluksiin, jotka käyttävät SQLitea. Se ei poista tietoja, vaan yksinkertaisesti evakuoi ne «vapaaseen luetteloon», mutta näitä tietoja ei korvata siirtämisen jälkeen, joten on mahdollista käyttää näitä tietoja. Muut sovellukset tallentavat tietoja jopa kuukausia. Apple Messagesin tapauksessa viestit tallennetaan iCloud-kirjastoon, joten niihin pääsee käsiksi myös poistamisen jälkeen, vaikka päästäisitkin eroon puhelimesta, ne ovat siellä jonkin aikaa.
Näyttää siltä, että nämä turvallisuusvirheet eivät ole liian vakavia, ja olen varma, että sekä Apple että WhatsApp ratkaisevat sen mahdollisimman lyhyessä ajassa.
Vaikuttaa uskomattomalta, että yhtä suositulla sovelluksella kuin WhatsApp on niin ilmeisiä haavoittuvuuksia