保安危机!WhatsApp信息删除了还可看到。(图片来源:Pixabay)
通讯应用WhatsApp日前推出撤回信息功能,允许用户在7分钟前删除已经发出去的信息,避免误传信息而造成的尴尬局面。正当大家都为这项期待已久的新功能而跃跃欲试之际,最近有资讯保安研究却发现,大家在手机删除的WhatsApp通讯记录,其实并没有真正删除,即使讯息删除了还是有方法看到!
WhatsApp存在一个漏洞。
据TheVerge的报道,iOS程式分析员及数码科技监证专家Jonathan Zdziarski近日在个人网志上发表了WhatsApp一个漏洞,就是备份既没有加密,更没有将已删除讯息完全删除。这也表示:WhatsApp在备份之后虽然没有再显示已删除的讯息,但有关讯息依然存在于SQLite嵌入式数据库当中,若有足够的技术及掌握到用户的手机,还是有方法将这式资料还原。
WhatsApp备份既没有加密,更没有将已删除讯息完全删除。
来自西班牙的一名网志作者Santiago S发现,发出去的讯息即使被删除了不代表完全消失,只要手机运行Android 7.0操作系统,就可以找回被删除的讯息。该名网友指出,发出去的讯息早已存在接收者的手机操作系统里,只要开启“Settings widget”中的“通知记录”(notification log)查看,就会看到被删除的讯息首100个字母。
WhatsApp对话既使删除了,仍有私隐外泄的疑虑。(以上图片来源:Adobe Stock)
更大的危机在于,储存于iCloud的WhatsApp备份并没有经过加密,不法份子甚至官方机构,只要能够找方法进入用户的iCloud,就可以将当中的WhatsApp备份还原。近年执法机构不正当使用个人资讯的情况时有所闻,用户如果对私隐有担忧的话,应该避免以iCloud备份WhatsApp对话,而电脑的iTunes备份亦应该以加密处理。另外,Zdziarski亦发现同样以iCloud作备份的iPhone SMS以及iMessage对话存在着相同的风险。由于Zdziarski的分析工作主要以iOS系统为主,他的发现亦暂时只限于iPhone版本,不过Android用户当然不能掉以轻心。
责任编辑:黄彦清
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
