Пока мессенджеры продолжают доказывать друг-другу свое превосходство в области безопасности, внедряя новые алгоритмы шифрования и сложной аутентификации, представители служб безопасности и хакеры находят в них все новые новые «дыры».
Программист и хакер по совместительству Джонатан Здярски обнаружил любопытную особенность работы популярного мессенджера WhatsApp. Проанализировав установочный образ последней версии приложения, Здярски пришел к выводу, что даже после полного удаления, WhatsApp сохраняет логи переписки.
Потенциальная угроза такого принципа организации мессенджера в том, что при получении доступа к смартфону, можно полностью восстановить историю переписки. При этом, сам WhatsApp может быть даже удален из системы.
Выходит, что удалить переписку в мессенджере практически невозможно, а вот извлечь данные можно и из резервной копии, которая хранится в облаке, и с флеш-накопителя устройства. Для спецслужб это не составит проблем.
Но самое печальное то, что хранящиеся сообщения абсолютно не шифруются хваленым протоколом end-to-end. Похоже, что шифрование в мессенджерах — лишь очередной маркетинговый ход, работающий весьма спорно. [The Verge]
26 комментариев