Bytes and encodings in Python
デジタルフォレンジックの専門家は、WhatsAppがiPhoneで削除されたときにチャットを完全に削除しないことを発見しました。ユーザーには隠されていますが、チャットはアプリの内部に留まり、iPhoneのバックアップが機能するため、データが第三者の手に渡る可能性があります。
Jonathan Zdziarskiが木曜日に彼のブログに彼の発見を載せました。 WhatsAppのデータベースは、削除されたチャットに「空き」のマークを付けます。そのため、アプリがデータベーススペースを必要とするときに、削除された会話を無効にすることができます。つまり、たくさんのチャットが削除された場合、大量の「空き」チャットが残り、新しいチャットで上書きされるまでに時間がかかる可能性があります。ユーザーがこれらのチャットを確実に削除できる唯一の方法は、WhatsAppを完全に削除することです。
「安全なメッセージングアプリケーションを開発する際に彼ら(ソフトウェア開発者)が選択する設計上の選択は、ジャーナリスト、政治的反対者、言論の自由を尊重しない国々の人々、および他の多くの人々にとって重大な意味を持つ」とZdziarskiは言った。 「貧弱なデザインの選択は非常に現実的には無実の人々 - 時には自由に欠かせない人々 - が投獄されることになる可能性があります。」
プライバシーへの取り組みが倍増したメッセージングサービスにとっては大きな打撃となる。 4月には、WhatsAppがエンドツーエンドの暗号化機能を有効にし、即座に世界最大の暗号化メッセージングシステムとなりました。ただし、WhatsAppはすべてを暗号化するわけではない。サービスはプライバシーポリシーの中で、「WhatsAppが合法的に収集を余儀なくされているその他の情報」とともに、タイムスタンプ情報を保持する可能性があると述べている。
「削除されたデータを安全なデバイスに単に保存することは通常重要な問題ではありませんが、そのデータがWhatsAppのデータベースのように自由にデバイスから取り出される場合、プライバシーに対してかなり深刻なリスクをもたらします」とZdziarskiは述べました。 「残念ながら、それがここで何が起こっているのか、そしてなぜこれがユーザーが知っておくべきことなのか」
iPhoneがバックアップされると、WhatsAppアプリケーションデータがコピーされます。 iTunesを使ってコンピュータにバックアップする場合は、デバイス設定に「暗号化バックアップ」オプションがあるので、それほど問題にはなりません(どこにも保存されていない長いパスワードを使用すると仮定して)。
もっと大きな問題は、iCloudバックアップを使用している場合です。これらは暗号化されていますが、Appleはそれらを復号化するための鍵を持っており、それらを法執行機関の要求にさらすことができます。 Appleの弁護士は4月に下院委員会に、同社はこの問題を解決することができるiCloud暗号化を検討していると語ったが、今のところそれは危険のままです。
実際にこれらのチャットを削除する唯一の方法はアプリを削除することです。 Zdziarskiは、時々アプリを削除し、iCloudバックアップを無効にし、強力なパスワードでiTunesバックアップを暗号化することをお勧めします。 WhatsAppの側では、開発者はこれを別のチャット保存方法を使用するソフトウェアアップデートで修正するか、単にiPhoneがバックアップしてはならないものとしてデータベースをマークすることができる。