یکی از محققان مشغول در زمینهی ios به نام جاناتان زیارسکی اخیرا متوجه شده است که پیامرسان واتساپ در هر صورت پیامهای افراد را ذخیره میکند، حتی اگر خود کاربران اقدام به حذف آنها کرده باشند!
به تازگی اخباری منتشر شده است
مبنی براین که پیامرسان واتساپ، پیامها و چتهای حذف شدهی کاربران را به طور کامل
پاک نمیکند. انتشار این اخبار موجب ایجاد نگرانیهایی در مورد احتمال سوءاستفاده از
این پیامهای ذخیرهشده و به خطر افتادن حریم خصوصی کاربران شده است.
یکی از محققان مشغول در زمینهی
ios به نام جاناتان زیارسکی اخیرا متوجه شده است که پیامرسان
واتساپ در هر صورت پیامهای افراد را ذخیره میکند، حتی اگر خود کاربران اقدام به
حذف آنها کرده باشند! زیارسکی با آزمایش دیسک ایمیجهای گرفته شده از آخرین نسخهی
این اپلیکیشن متوجه شد که علیرغم حذف چتها و محتویات آنها، آثاری از محتویات این
چتها باقی میماند. این امر میتواند موجب شود هکرها و افرادی که به یک گوشی دسترسی
فیزیکی دارند، بتوانند به راحتی اطلاعات و پیامهای حذف شدهی درون آن را استخراج کنند.
این اطلاعات از طریق سیستم پشتیبانگیری از راه دور قابل بازگردانی هستند.
در اغلب موارد، دادهها به عنوان
موارد حذف شده علامتگذاری میشوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی
قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانهی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت
پیشفرض عمل بازنویسی را انجام نمیدهد.
چندی پیش بسیاری از طرفداران
و حامیان حفاظت از حریم خصوصی، واتساپ را به دلیل روی آوردن به رمزگذاری End
To End پیشفرض
از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل
شد. اما این روش دادهها را تنها در مسیر محافظت میکند و موجب میشود جاسوسها و افرادی
که سعی دارند در میانهی مسیر شبکه به پیامها و محتوای آنها دسترسی پیدا کنند ناکام
بمانند. اما یافتههای اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن
دادهها به گوشی و به خصوص پس از ذخیره شدن آنها بر روی حافظهی داخلی یا حافظهی
آیکلود برایشان روی دهد.
پیامهای واتساپ بدون رمزگذاری
خاصی بر روی آیکلود ذخیره میشوند، بنابراین پلیس میتواند با داشتن حکم دادگاه، به
پیامهای ذخیره شدهی این اپلیکیشن در آیکلود نیز دسترسی پیدا کند، حتی اگر این پیامها
پیشتر توسط کاربر و در محیط برنامه حذف شده باشند.
زیارسکی در پستی دراین مورد نوشته
است:
مشکل اصلی اینجا این است که یک
ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر دیگر نیست!
این خبرها اگرچه موجب شکسته شدن
برخی از قولهای پیشین کمپانی در رابطه با حفظ حریم خصوصی شدهاند، اما نباید موجب
ایجاد نگرانی در بین کاربران واتساپ شوند. بسیاری از دیگر برنامههای پیامرسان نیز
آثار مشابهی را از خود باقی میگذارند که از طریق حافظهی آیکلود قابل بازیابی هستند.
البته برخی دیگر از برنامههای پیامرسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر
است، چنین آثاری از خود بر جای نمیگذارند. جاناتان زیارسکی اخیرا در گفتگو با وبسایت
ورج گفته است:
برنامهی آیمسیج اپل نیز آثار
بسیاری از پیامهای حذف شده باقی میگذارد، اما برنامهی سیگنال (توصیه شده توسط ادوارد
اسنودن) تقریبا هیچ آثاری از پیامهای حذف شده باقی نمیگذارد.
این تحقیق میتواند با مشکلات
و کشمکشهای حقوقی اخیر واتساپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن
اخیرا در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقهی چت
و پیامهای مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این
کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End
To End در این
اپلیکیشن پیامرسان، حتی خود نیز توانایی دسترسی به پیامهای کاربرانش را ندارد. دستورات
توقیف این اپلیکیشن نیز بعدها توسط دادگاههای عالی لغو شدهاند.
مسئولان واتساپ هنوز هیچ گونه
پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه ندادهاند.
منبع: زومیت
منبع : عصر ایران
ارسال دیدگاه