La faille de sécurité iMessage et WhatsApp signifie que les journaux de discussion supprimés ne sont pas vraiment effacés
Photo: pomme
WhatsApp et iMessage peuvent être des exemples de cryptage de bout en bout en action, mais il existe encore des failles de sécurité potentielles qui peuvent laisser vos données exposées.
Comme découvert par le chercheur iOS Jonathan Zdziarski, les deux services de messagerie ne suppriment pas complètement les messages lors de l'effacement eux - ce qui signifie qu'une personne ayant un accès physique à votre téléphone, ou des sauvegardes de données dans le cloud, peut être en mesure de récupérer « supprimé » conversations.
Selon Zdziarski, le problème concerne la bibliothèque SQLite utilisée pour créer les applications. Comme il l'écrit:
« La trace médico-légale est courante parmi toutes les applications qui utilisent SQLite, car SQLite par défaut ne vide pas les bases de données sur iOS (probablement dans le but d'éviter l'usure). Lorsqu'un enregistrement est supprimé, il est simplement ajouté à une « liste gratuite », mais les enregistrements gratuits ne sont pas écrasés jusqu'à plus tard, lorsque la base de données a besoin de stockage supplémentaire (généralement après la création de nombreux autres enregistrements). Si vous supprimez de gros morceaux de messages à la fois, cela fait que de gros morceaux d'enregistrements se retrouvent sur cette "liste gratuite", et prend finalement encore plus de temps pour que les données soient écrasées par de nouvelles données.
Le fait que l'extraction de ces données ne soit pas trop simple signifie qu'il n'y a aucune raison de s'inquiéter trop, mais Zdziarski tous les la même chose suggère que c'est une bonne idée de configurer un mot de passe de sauvegarde fort pour votre iPhone à l'aide d'iTunes, et de ne pas le stocker dans Porte-clés.
Il est également possible de désactiver les sauvegardes iCloud, tandis que vous pouvez vous protéger contre les discussions supprimées de WhatsApp être extrait en supprimant l'application de temps en temps, puis en la réinstallant - effaçant ainsi l'ancien chat journaux.
Passant par: TNW