WhatsApp Messenger este cea mai populara aplicatie de mesagerie text de pe planeta, ea fiind folosita de peste 1 miliard de persoane, iar anul aceasta creatorii sai au implementat un sistem de criptare a mesajelor trimise intre utilizatorii din lumea intreaga, acesta fiind laudat pentru faptul ca ofera un grad ridicat de securitate.
Desi conversatiile trimise intre terminalele mobile sunt criptate si nu pot fi interceptate de catre vreo alta companie, problema este ca datele salvate in terminale nu sunt chiar atat de bine protejate, iar conversatiile sterse de catre utilizatori nu sunt sterse in realitate, ci doar partial si pot fi recuperate.
Problema WhatsApp Messenger a fost descoperita de catre un cercetator in securitate informatica numit Jonathan Zdziarski, acesta descoperind ca orice conversatie stearsa, ramane de fapt in terminalele utilizatorilor din cauza unei probleme a bazei de date care stocheaza informatiile, aceasta evitand sa le suprascrie, deci ele pot fi recuperate.
WhatsApp nu securizeaza datele utilizatorilor
Aceste date sterse, care de fapt nu sunt sterse, sunt salvate inclusiv in backup-urile facute de catre utilizatori, astfel ca oricine are acces la terminal, sau la un backup, poate prelua informatiile din WhatsApp Messenger si le poate analiza pentru a recupera informatii din converstiile pe care utilizatorii credeau ca le-au sters.
Sorry, folks, while experts are saying the encryption checks out in WhatsApp, it looks like the latest version of the app tested leaves forensic trace of all of your chats, even after you’ve deleted, cleared, or archived them… even if you “Clear All Chats”. In fact, the only way to get rid of them appears to be to delete the app entirely.
Problema este una majora, deoarece pune in pericol datele utilizatorilor, iar toate acele dispute dintre Facebook si autoritatile din Brazilia in care compania americana sustinea ca nu are acces la date, dezvaluie faptul ca in realitate cei WhatsApp Messenger nu este chiar atat de sigur precum credea atat de multa lume care il foloseste.
Desigur ca cei de la Facebook nu au comentat deocamdata problema si nici nu o vor face, insa sistemul lor de criptare a datelor aflate in tranzit devine inutil in momentul in care cineva obtine acces la terminalul nostru, sau la contul in care facem backup, deoarece poate prelua extrem de rapid toate datele de acolo.
This post was last modified on iul. 29, 2016, 9:14 AM 09:14