Kelemahan keamanan iMessage dan WhatsApp berarti log obrolan yang dihapus tidak benar-benar terhapus
foto: apel
WhatsApp dan iMessage mungkin merupakan contoh enkripsi ujung ke ujung yang sedang beraksi, tetapi masih ada potensi kelemahan keamanan yang dapat membuat data Anda terbuka.
Seperti yang ditemukan oleh peneliti iOS Jonathan Zdziarski, kedua layanan perpesanan ditemukan tidak sepenuhnya menghapus pesan saat menghapus mereka — artinya seseorang dengan akses fisik ke ponsel Anda, atau cadangan data di cloud, mungkin dapat mengambil "yang dihapus" percakapan.
Menurut Zdziarski, masalah tersebut berkaitan dengan pustaka SQLite yang digunakan untuk membangun aplikasi. Saat dia menulis:
“Pelacakan forensik umum di antara aplikasi apa pun yang menggunakan SQLite, karena SQLite secara default tidak mengosongkan database di iOS (kemungkinan dalam upaya untuk mencegah keausan). Ketika catatan dihapus, itu hanya ditambahkan ke 'daftar gratis', tetapi catatan gratis tidak ditimpa sampai nanti ketika database membutuhkan penyimpanan ekstra (biasanya setelah lebih banyak record dibuat). Jika Anda menghapus sebagian besar pesan sekaligus, ini menyebabkan sebagian besar catatan berakhir di 'daftar gratis' ini, dan pada akhirnya membutuhkan waktu lebih lama untuk menimpa data dengan data baru.”
Fakta bahwa mengekstrak data ini tidak terlalu mudah berarti tidak ada alasan untuk terlalu khawatir, tetapi Zdziarski semua sama menyarankan bahwa itu ide yang baik untuk mengonfigurasi kata sandi cadangan yang kuat untuk iPhone Anda menggunakan iTunes, dan tidak menyimpannya di Gantungan kunci.
Dimungkinkan juga untuk menonaktifkan cadangan iCloud, sementara Anda dapat melindungi dari obrolan yang dihapus WhatsApp diekstraksi dengan menghapus aplikasi sesering mungkin dan kemudian menginstalnya kembali — sehingga menghapus obrolan lama log.
Melalui: TNW
