אולי וואטסאפ פחות בטוחה ממה שאנחנו חושבים. הם הוזמנו להכריז בפני ארבע הרוחות על פונקציית ההצפנה הנקודה לנקודה שלהם, אולם נראה שהדברים הושארו בצינור. זו לא הפעם הראשונה שמחלוקת הפרטיות משפיעה על ווטסאפ, ולא תהיה האחרונה. עם זאת, הפעם הודעות אפל (iMessage) מושפעות גם מאותה הבעיה. מהנדסי אבטחת מחשבים הגיעו למסקנה כי WhatsApp ו- Messages חולקים פגם אבטחה והם צריכים לתקן את זה בהקדם האפשרי. אפל ו- WhatsApp נמצאים בספירלת עדכונים גדולה לאחרונה, כך שאנחנו לא חושבים שהם לוקחים יותר מדי זמן.
המגלה היה המהנדס ג'ונתן זדיארסקי, ש אמר את זה:
הגרסה האחרונה של WhatsApp מאפשרת לך להשיג תמציות של כל הצ'אטים שלך, גם לאחר שנמחקו, נוקו או הועברו לארכיון. גם אם אתה משתמש בפונקציה "נקה את כל הצ'אטים", אנו עדיין יכולים לגשת אליהם. למעשה, הדרך היחידה להסיר את הצ'אטים שלנו מהמכשיר היא להסיר לחלוטין את היישום מהמכשיר.
ג'ונתן חושב שלא משנה באיזו שיטת סילוק נשתמש, הם יישארו שם. על כל פנים, הודעות אפל סובלות מאותו פגם.
הבעיות קשורות לכל יישום המשתמש ב- SQLite. הוא לא מוחק את המידע, אלא פשוט מפנה אותו ל"רשימה חופשית ", אך נתונים אלה אינם מוחלפים לאחר המעבר, כך שאפשר לגשת לנתונים אלה. יישומים אחרים מאחסנים נתונים אלה אפילו חודשים. במקרה של Apple Messages, ההודעות נשמרות בספריית iCloud, כך שניתן לגשת אליהן גם לאחר מחיקתן, גם אם תיפטרו מהטלפון, הן יהיו שם לזמן מסוים.
נראה כי פגמי האבטחה הללו אינם חמורים מדי, ואני בטוח שגם אפל וגם וואטסאפ יפתרו זאת בזמן הקצר ביותר.
נראה מדהים שאפליקציה פופולרית כמו WhatsApp כוללת פגיעות ברורות כל כך