WhatsApp сохраняет удаленную переписку

WhatsApp сохраняет и далее хранит логи чатов, даже после того, как эти чаты были удалены, в соответствии с заявлением iOS-исследователя Джонатана Здзиарски. Изучая образы дисков, взятых из самой последней версии приложения, исследователь обнаружил, что программное обеспечение сохраняет связанные с чатом логи, даже после того, как чаты были удалены, создавая потенциальное хранилище информации для тех, кто имеет физический доступ к устройству. Те же данные могут также быть восстановлены за счет удаленного резервного копирования системы.

В большинстве случаев данные помечаются как удаленные самим приложением. Но так как потому, что они не были перезаписаны, данные могут быть восстановлены с помощью логов через использование специальных инструментов. Здзиарски приписывает возникновение проблему к библиотекам SQLite, используемых в кодировании приложения и которые не перезаписывают данные по умолчанию.

Многие сторонники конфиденциальности аплодировали WhatsApp, когда было включено по умолчанию шифрование end-to-end по протоколу Signal. Процесс был завершен в апреле текущего года. Но эта система только защищает данные в пути, предотвращая от шпионажа и слежки со стороны операторов и других посредников пока сообщения путешествуют по сети.

Находка Здзиарски показывает, что происходит с этими данными после того, как они достигают смартфона, особенно если они хранятся на локальном диске устройства или сервисе удаленного хранения iCloud. Сообщения WhatsApp поступают в iCloud без жесткого шифрования. Это означает, что полиция или любой другой орган теоретически в судебном порядке может получить четкие записи разговоров, даже если разговор был удален в приложении.

"Основной проблемой здесь является то, что короткая связь не совсем коротка на диске", - пишет исследователь.

Новость не должна быть тревожной для пользователей WhatsApp, хотя она и ослабит многие из обещаний о конфиденциальности, сделанных компанией в прошлом. Большинство приложений обмена сообщениями оставляют подобные следы, извлекаемые за счет резервного копирования iCloud, хотя ряд ориентированных на конфиденциальность приложений этого не делают. " iMessage оставляет много следов", - говорит Здзиарски. "Signal практически не оставляет ничего".

Исследование особенно актуально, учитывая текущую правовую борьбу за политику шифрования. В Бразилии WhatsApp пережил многочисленные блокировки местными судами за его отказ предоставить логи чатов в расследуемых делах. Компания неоднократно заявляла, что она не может извлечь журнал логов из-за системы шифрования end-to-end, применяемого в мессенджере WhatsApp. Позднее блокировки были отменены судами высшей инстанции.

Пока WhatsApp не комментирует результаты исследования, компрометирующего безопасность личной переписки.