保安危機!WhatsApp信息刪除了還可看到(組圖)


保安危機!WhatsApp信息刪除了還可看到。
保安危機!WhatsApp信息刪除了還可看到。(圖片來源:Pixabay)

通訊應用WhatsApp日前推出撤回信息功能,允許用戶在7分鐘前刪除已經發出去的信息,避免誤傳信息而造成的尷尬局面。正當大家都為這項期待已久的新功能而躍躍欲試之際,最近有資訊保安研究卻發現,大家在手機刪除的WhatsApp通訊記錄,其實並沒有真正刪除,即使訊息刪除了還是有方法看到!

WhatsApp存在一個漏洞
WhatsApp存在一個漏洞。

據TheVerge的報道,iOS程式分析員及數碼科技鑑證專家Jonathan Zdziarski近日在個人網誌上發表了WhatsApp一個漏洞,就是備份既沒有加密,更沒有將已刪除訊息完全刪除。這也表示:WhatsApp在備份之後雖然沒有再顯示已刪除的訊息,但有關訊息依然存在於SQLite嵌入式資料庫當中,若有足夠的技術及掌握到用戶的手機,還是有方法將這式資料還原。

WhatsApp備份既沒有加密,更沒有將已刪除訊息完全刪除。
WhatsApp備份既沒有加密,更沒有將已刪除訊息完全刪除。

來自西班牙的一名網誌作者Santiago S發現,發出去的訊息即使被刪除了不代表完全消失,只要手機運行Android 7.0操作系統,就可以找回被刪除的訊息。該名網友指出,發出去的訊息早已存在接收者的手機操作系統裡,只要開啟「Settings widget」中的「通知記錄」(notification log)查看,就會看到被刪除的訊息首100個字母。

WhatsApp對話既使刪除了,仍有私隱外洩的疑慮。
WhatsApp對話既使刪除了,仍有私隱外洩的疑慮。(以上圖片來源:Adobe Stock)

更大的危機在於,儲存於iCloud的WhatsApp備份並沒有經過加密,不法份子甚至官方機構,只要能夠找方法進入用戶的iCloud,就可以將當中的WhatsApp備份還原。近年執法機構不正當使用個人資訊的情況時有所聞,用戶如果對私隱有擔憂的話,應該避免以iCloud備份WhatsApp對話,而電腦的iTunes備份亦應該以加密處理。另外,Zdziarski亦發現同樣以iCloud作備份的iPhone SMS以及iMessage對話存在著相同的風險。由於Zdziarski的分析工作主要以iOS系統為主,他的發現亦暫時只限於iPhone版本,不過Android用戶當然不能掉以輕心。



責任編輯:黃彥清

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意