保安危机!WhatsApp信息删除了还可看到。(图片来源:Pixabay)
通讯应用WhatsApp日前推出撤回信息功能,允许用户在7分钟前删除已经发出去的信息,避免误传信息而造成的尴尬局面。正当大家都为这项期待已久的新功能而跃跃欲试之际,最近有资讯保安研究却发现,大家在手机删除的WhatsApp通讯记录,其实并没有真正删除,即使讯息删除了还是有方法看到!
WhatsApp存在一个漏洞。
据TheVerge的报道,iOS程式分析员及数码科技监证专家Jonathan Zdziarski近日在个人网志上发表了WhatsApp一个漏洞,就是备份既没有加密,更没有将已删除讯息完全删除。这也表示:WhatsApp在备份之后虽然没有再显示已删除的讯息,但有关讯息依然存在于SQLite嵌入式数据库当中,若有足够的技术及掌握到用户的手机,还是有方法将这式资料还原。
WhatsApp备份既没有加密,更没有将已删除讯息完全删除。
来自西班牙的一名网志作者Santiago S发现,发出去的讯息即使被删除了不代表完全消失,只要手机运行Android 7.0操作系统,就可以找回被删除的讯息。该名网友指出,发出去的讯息早已存在接收者的手机操作系统里,只要开启“Settings widget”中的“通知记录”(notification log)查看,就会看到被删除的讯息首100个字母。
WhatsApp对话既使删除了,仍有私隐外泄的疑虑。(以上图片来源:Adobe Stock)
更大的危机在于,储存于iCloud的WhatsApp备份并没有经过加密,不法份子甚至官方机构,只要能够找方法进入用户的iCloud,就可以将当中的WhatsApp备份还原。近年执法机构不正当使用个人资讯的情况时有所闻,用户如果对私隐有担忧的话,应该避免以iCloud备份WhatsApp对话,而电脑的iTunes备份亦应该以加密处理。另外,Zdziarski亦发现同样以iCloud作备份的iPhone SMS以及iMessage对话存在着相同的风险。由于Zdziarski的分析工作主要以iOS系统为主,他的发现亦暂时只限于iPhone版本,不过Android用户当然不能掉以轻心。