สารบัญ:
WhatsApp ทำให้ทุกคนประหลาดใจเมื่อเดือนเมษายนที่ผ่านมาด้วยการใช้ end-to-end การเข้ารหัส end ในทุกบริการ กล่าวอีกนัยหนึ่ง การป้องกันที่รับประกันว่า ไม่มีใครสามารถเห็นข้อความ รูปภาพ หรือวิดีโอ แม้กระทั่งการโทรระหว่างผู้ใช้ สิ่งที่ล้ำหน้า หน่วยสืบราชการลับของรัฐบาล และแม้แต่ WhatsApp หรือFacebook(เจ้าของของมัน).อย่างไรก็ตาม ยังมีช่องโหว่ด้านความปลอดภัยที่ทำให้ข้อความทั้งหมดไม่เป็นส่วนตัวและเป็นความลับตามที่นักวิจัยเพิ่งค้นพบ
นักวิจัย Jonathan Zdziarski เน้นแพลตฟอร์ม iOS ใคร ได้สังเกตเห็น ร่องรอยที่ WhatsApp ทิ้งไว้แม้ว่าจะลบข้อความไปแล้วก็ตาม และจากการทดสอบทางนิติวิทยาศาสตร์ของเขา แม้ว่า ข้อความจะถูกลบออกจาก การสนทนา, ยังมีบันทึกเหล่านี้บันทึกไว้ใน iCloud หรือในฮาร์ดไดรฟ์มือถือ สิ่งที่จะช่วยให้ เพื่อกู้คืนการสนทนาดังกล่าว แม้ว่าจะถูกพิจารณาว่าหายไปหรือถูกลบ แน่นอน ตราบใดที่คุณมี ความรู้ด้านคอมพิวเตอร์ที่เกี่ยวข้อง , เครื่องมือทางนิติวิทยาศาสตร์เฉพาะทาง และ กายภาพเข้าถึงปลายทาง นั่นคือ ช่องโหว่ที่ไม่ควรทำให้ผู้ใช้ที่ใส่ใจในความเป็นส่วนตัวส่วนใหญ่วิตกกังวลจนเกินไป
ตาม Zdziarski ปัญหาอยู่ที่ ร่องรอยทางนิติวิทยาศาสตร์ที่ WhatsApp ทิ้งไว้ในฮาร์ดไดรฟ์ ของอุปกรณ์และ iCloud แม้จะลบข้อความไปแล้วก็ตาม และมันคือห้องสมุด SQLite ซึ่งมันถูกสร้างขึ้น WhatsApp จะไม่เขียนทับข้อมูลนี้ตามค่าเริ่มต้นกล่าวคือ แม้ว่าจะถูกลบและแอปแสดงว่าลบแล้ว แต่ก็สามารถ กู้คืนได้ ด้วยเครื่องมือที่เหมาะสมและการเข้าถึงอุปกรณ์
ผลที่ตามมาอย่างร้ายแรง
สิ่งที่น่าทึ่งที่สุดเกี่ยวกับการค้นพบนี้ไม่ใช่การละเมิดความปลอดภัยเอง ซึ่งอย่างที่บอกว่าไม่ควรทำให้ใครตื่นตระหนก WhatsApp ยังคงปลอดภัย อย่างไรก็ตาม จากการยืนยันโดย Zdziarski บนเว็บไซต์ ตำรวจอาจกำหนดให้ Apple ขอการสนทนาและข้อความจาก WhatsApp ของบุคคล ผ่านตลอดคำสั่งศาลสิ่งที่จนถึงขณะนี้ ควรจะเป็นไปไม่ได้ เนื่องจาก การป้องกัน ของแอปพลิเคชันนี้และการทำงานของแอปพลิเคชันนี้ ซึ่ง ไม่ได้นำมาซึ่งการบันทึกสำเนาข้อความบนเซิร์ฟเวอร์ของ WhatsApp ตอนนี้ เป็นที่ทราบกันว่าสำเนาของข้อความเหล่านี้ แม้ว่าจะถูกลบไปแล้ว ทิ้งร่องรอยไว้ในเทอร์มินัลเอง หรือแม้แต่ใน ข้อมูลสำรอง iCloud .ทั้งหมดนี้ นอกจากนี้ ยังทราบว่า การเข้ารหัสที่รัดกุม ใช้ไม่ได้กับสองกรณีนี้ .
อย่าละสายตาจาก ปัญหาที่ WhatsApp กำลังมีในบราซิล ตลอดปีนี้ แม้ว่าสถาบันตุลาการจะร้องขอข้อมูลและการสนทนาในรูปแบบของหลักฐานในการสืบสวนของศาลต่างๆ WhatsApp ปฏิเสธที่จะให้ข้อมูลที่อ้างว่าไม่มีด้วยการปกป้องการเข้ารหัสของเขา เขารับรองว่าเขาไม่มีสำเนาของข้อความหรือหลักฐานประเภทอื่นใดที่จะต้องแสดง เพื่อเป็นการลงโทษ ผู้พิพากษาหลายคนได้สั่งให้หยุดบริการจัดส่ง การหยุดทำงานซึ่งมักจะไม่เกิน 24 ชั่วโมง หลังจากนั้นอินสแตนซ์อื่นๆ มักจะยกเลิกคำสั่งการบล็อก ตอนนี้สิ่งนี้อาจเปลี่ยนแปลงได้เมื่อพิจารณาจากการละเมิดความปลอดภัย
