maanantai 1. elokuuta 2016

WhatsApp ei olekaan niin turvallinen kuin on väitetty

WhatsApp ei olekaan niin turvallinen kuin on väitettyWhatsApp pikaviestintäsovellus ei poista poistettuja viestejä kokonaisuudessaan. Löytyvät ohjelman tietokannasta.

Tietoturvatutkija Jonathan Zdziarski otti WhatsApp sovelluksen tutkintapöydälleen ja selvitti sovelluksen olevan varsin huolimaton viestien poistamisen ja salauksen suhteen.

Zdziarski tutki WhatsAppin toimintaa iPhone laitteessa ja selvitti että viestit eivät niinkään ole salattuja, ainakaan niin kuin WhatsApp väittää, vaan ainoastaan viestittäjien välinen tietoliikenne on salattu.

Jonathan Zdziarski (c) WhatsApp SQL-tietokanta

WhatsApp tallentaa viestit SQLlite tietokantaan, vaikka viestit poistettaisiin jää niistä viitteet kyseiseen tietokantaan, sillä tietokantaa ei ylikirjoiteta, tietokanta tyhjenee vasta kun tarvitsee kyseisen tilan uudelleen, tähän voi mennä useita kuukausia.

Toisin sanoen, WhatsAppin viestien poistaminen koskee aluksi vain käyttöliittymässä näkyviä viestejä. Ohjelman voisi suunnitella myös siten että se tyhjentäisi tietokannan samaan aikaan kuin näkyvillä olevat viestitkin mutta on epäselvää toimiiko ohjelma nykyisen kaltaisesti tahallisesti vai tahattomasti.

Varsinkin tiedustelu- ja poliisiviranomaiset ovat luonnollisesti hyvin kiinnostuneita tietokannan sisällään pitämistä tiedoista ja voivat saada ne käsiinsä oikeuden päätöksellä.

Apple iCloud varmuuskopio:

Ongelmana on myös iCloud, WhatsAppin iOS versio tallentaa itsestään varmuuskopioita Applen ylläpitämään iCloud pilvipalveluun, tämä tarkoittaa sitä että WhatsAppin omistajan Facebookin lisäksi tiedot olisi saatavilla myös Applelta.

Ainut keinoa varmistua tällä hetkellä viestien poistamisesta on poistaa koko sovellus, tuolloin myös tietokanta hävitetään.

On myös hyvä varmistaa ettei ohjelma käytä iCloud varmuuskopioita, sillä Apple saattaa säilyttää jopa poistettujen Apple ID -tunnuksien tietoja järjestelmässään josta ne on helppo palauttaa niitä tarvitseville.

LÄHDE: The Verge