Biztonsági rést találtak az iMessage, és a WhatsApp pajzsán

Alkalmazások - Játékok   |   2016.07.30 - 20:27   |   Írta: SzavaRicsi   |   4749
30. júl Biztonsági rést találtak az iMessage, és a WhatsApp pajzsán

Úgy látszik, hogy még a legbiztonságosabb csevegőalkalmazások sem tökéletesek?

Jonathan Zdziarski, a biztonsági rések felfedezésére specializálódott szakember a minap jelentette be, hogy sajnos sikerült rést találni a WhatsApp adatvédelmi pajzsán. A hiba talán nem olyan veszélyes, mégis okozhat kellemetlenségeket a felhasználók számára.

A szakember felfedezése alapján a WhatsApp üzenetek szinte eltakaríthatatlan nyomokat hagynak maguk után, amelyeket az üzenetek törlése, vagy archiválása sem tüntet el. Zdziarski szerint a hasonló problémák gyakoriak az SQLite adatbázismotort használó applikációk körében. Az említett adatbázis-kezelő rendszer ugyanis nem feltétlenül válik meg teljesen a törölni kívánt adatoktól, hanem inkább egyfajta „szabad” jelölést tesz rájuk. A megpecsételt sorsú üzenetek így először csak az alkalmazásból tűnnek el, és csak akkor kerülnek felülírásra a telefon belső tárhelyén, amikor valamilyen másik adatnak szüksége van ezekre a „szabad” kilobájtokra.

Állítólag gyakran történik olyan eset is, amikor Zdziarski hónapokkal azelőtt törölt adatok darabjait találja meg egy okostelefonon. Szerinte az egyetlen hatékony üzenettörlési módszer az alkalmazás törlése lehet.

Ahogyan a probléma felfedezője is említette, ez a hiba egyáltalán nem egyedi, és mi is meglepődtünk, amikor kijelentette, hogy az Apple legjobban őrzött kommunikációs formáinak egyike, az iMessage is rendelkezik ezzel a biztonsági réssel.

Szerinte a probléma súlya az Apple saját alkalmazásában talán túl is szárnyalja a WhatsApp esetét. Több eszközünkön is megtalálható, és nem mellesleg az iCloud könyvtárunkba is felkerülhet az SMS.db adatbázisfájl, amelyből lehetőség van visszakeresni akár a törölt üzeneteinket is.

A veszély mégsem olyan nagy. Ahhoz, hogy valaki hozzáférhessen a törölt üzeneteinkhez, először hozzá kéne férnie az almás készülékünkhöz, vagy az iCloud könyvtárunkhoz. Az utóbbit ugyan bárhonnan elérhetik, de a magas szintű titkosítás miatt az egyetlen járható út a felhőbejutáshoz a most már celebek által is jól ismert adathalász módszerek.

A legfontosabb még mindig, ahogyan már oly régóta tanácsolják: Tessék bonyolult jelszót választani!

Forrás: 9to5Mac

Kommentek megjelenítése
Több Apple hír
Cikkek, amik tetszhetnek

A weboldal sütiket (cookie-kat) használ, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa. Részletes információ a sütikről.