おそらくWhatsAppは私たちが思っているよりも安全性が低いでしょう。 彼らはXNUMXつの風に彼らのポイントツーポイント暗号化機能を宣言するように依頼されました、しかし、物事はパイプラインに残されたようです。 プライバシー論争がWhatsAppに影響を与えるのはこれが初めてではなく、最後でもありません。 ただし、今回はAppleメッセージ(iMessage)も同じ問題の影響を受けます。 コンピュータセキュリティエンジニアは、WhatsAppとメッセージがセキュリティ上の欠陥を共有していると結論付けました そして彼らはそれをできるだけ早く修正する必要があります。 AppleとWhatsAppは最近メジャーアップデートのスパイラルになっているので、それほど時間がかかっているとは思わない。
発見者はエンジニアのジョナサン・ズジアルスキーでした。 これを言った:
WhatsAppの最新バージョンでは、チャットが削除、クリーンアップ、またはアーカイブされた後でも、すべてのチャットの抜粋を取得できます。 「すべてのチャットをクリーンアップ」機能を使用しても、引き続きアクセスできます。 実際、デバイスからチャットを削除する唯一の方法は、デバイスからアプリケーションを完全に削除することです。
ジョナサンは、私たちがどのような処分方法を使用しても、彼らはそこにとどまると考えています。 しかしながら、 AppleMessagesにも同じ欠陥があります。
問題は、SQLiteを使用するすべてのアプリケーションに関連しています。 情報を削除するのではなく、単に「フリーリスト」に退避させますが、このデータは移動後に上書きされないため、このデータにアクセスすることができます。 他のアプリケーションは、このデータを数か月間でも保存します。 Appleメッセージの場合、メッセージはiCloudライブラリに保存されているので、削除した後でもアクセスでき、電話をなくしても一定期間はそこにあります。
これらのセキュリティ上の欠陥はそれほど深刻ではないようで、AppleとWhatsAppの両方が最短時間でそれを解決すると確信しています。
WhatsAppと同じくらい人気のあるアプリケーションがそのような明らかな脆弱性を持っていることは信じられないようです