SAN FRANCISCO, CA - FEBRUARY 19: Facebook and WhatsApp logos are displayed on portable electronic devices on February 19, 2014 in San Francisco City. Facebook Inc. announced that it will purchase smartphone-messaging app company WhatsApp Inc. for $19 billion in cash and stock. (Photo Illustration by Justin Sullivan/Getty Images)

Mesajele pe care utilizatorii le șterg din WhatsApp nu sunt eliminate definitiv, ceea ce înseamnă că pot fi recuperate și accesate de persoane neautorizate.

Pentru a se putea considera sigură, orice aplicație de chat trebuie să lupte pe două fronturi. Pe de o parte, trebuie să asigure securitatea transferului mesajelor prin criptare. Pe de altă parte, trebuie să aibă grijă ca datele stocate pe telefon să nu poată fi accesate de persoane neautorizate care dobândesc controlul temporar al device-ului.

WhatsApp primește notă maximă pentru securitatea transferului între utilizatori. Încă din luna aprilie, aplicația criptează automat mesajele transferate. Pe partea de securitate locală, însă, aplicația celor de la Facebook nu performează la fel de bine.

Jonathan Zdziarski, specialist în securitatea sistemului de operare iOS, a descoperit că mesajele pe care utilizatorii de WhatsApp le șterg, nu sunt, de fapt, șterse complet. Astfel, acestea ar putea fi recuperate.

Utilizatorilor de PC cu experiență le este cunoscut faptul că fișierele șterse pot fi recuperate, deoarece harddisk-ul păstrează informațiile respective până în momentul în care zona în care au fost stocate este ocupată (supra-scrisă) cu alte informații.

 

Acesta și cazul mesajelor din WhatsApp pe care utilizatorii le șterg. Conform lui Zdziarski, vinovată de acest fapt este librăria SQLite, folosit de WhatsApp pentru stocarea locală a mesajelor. Aceasta nu suprascrie informațiile, ceea ce face ca datele necesare recuperării mesajelor șterse să rămână în memorie.

Ca urmare, mesajele pe care utilizatorii consideră că sunt șterse ar putea fi recuperate de o persoană care intră în posesia telefonului și trece de lockscreen. De asemenea, în cazul unui atac elaborat, acestea ar putea fi recuperate de atacatori și de la distanță.

LĂSAȚI UN MESAJ