아마도 WhatsApp은 우리가 생각하는 것보다 덜 안전할 것입니다. 그들은 점대점 암호화 기능을 사방에 알리는 일을 담당해 왔지만, 뭔가를 남겨둔 것 같습니다. 개인 정보 보호 논란이 WhatsApp에 영향을 미치는 것은 처음도 아니고 마지막도 아닙니다. 그러나 이번에는 Apple의 메시지(iMessage)도 같은 문제의 영향을 받습니다. 컴퓨터 보안 엔지니어는 WhatsApp과 메시지가 보안 결함을 공유한다고 결론 내렸습니다. 가능한 한 빨리 문제를 해결해야 합니다. Apple과 WhatsApp은 최근 대규모 업데이트를 진행해왔기 때문에 그리 오래 걸리지는 않을 것 같습니다.
발견자는 엔지니어 Jonathan Zdziarski였습니다. 이렇게 말했다:
최신 버전의 WhatsApp을 사용하면 모든 채팅을 삭제, 정리 또는 보관한 후에도 추출을 얻을 수 있습니다. "모든 채팅 지우기" 기능을 사용하더라도 우리는 계속해서 해당 채팅 내용에 액세스할 수 있습니다. 실제로 기기에서 채팅을 삭제하는 유일한 방법은 기기에서 애플리케이션을 완전히 삭제하는 것입니다.
조나단은 우리가 어떤 폐기 방법을 사용하더라도 그 폐기 방법은 그대로 유지될 것이라고 믿습니다. 하지만, Apple 메시지에도 동일한 버그가 있습니다.
문제는 SQLite를 사용하는 모든 응용 프로그램과 관련이 있습니다. 정보를 삭제하는 것이 아니라 단순히 "무료 목록"으로 이동하지만 이 데이터는 이동 후에도 덮어쓰이지 않으므로 이 데이터에 액세스할 수 있습니다. 다른 애플리케이션에서는 이 데이터를 몇 달 동안 저장합니다. Apple 메시지의 경우 메시지는 iCloud 라이브러리에 저장되므로 삭제한 후에도 액세스할 수 있으며, 휴대폰을 제거하더라도 일정 시간 동안 보관됩니다.
이러한 보안 결함은 그리 심각하지 않은 것으로 보이며 Apple과 WhatsApp 모두 가능한 한 짧은 시간 내에 이 문제를 해결할 것이라고 확신합니다.
WhatsApp만큼 인기 있는 애플리케이션에 이렇게 명백한 취약점이 있다는 것은 믿기지 않는 것 같습니다.