Biztonsági rést találtak az iMessage, és a WhatsApp pajzsán
Úgy látszik, hogy még a legbiztonságosabb csevegőalkalmazások sem tökéletesek?
Jonathan Zdziarski, a biztonsági rések felfedezésére specializálódott szakember a minap jelentette be, hogy sajnos sikerült rést találni a WhatsApp adatvédelmi pajzsán. A hiba talán nem olyan veszélyes, mégis okozhat kellemetlenségeket a felhasználók számára.
A szakember felfedezése alapján a WhatsApp üzenetek szinte eltakaríthatatlan nyomokat hagynak maguk után, amelyeket az üzenetek törlése, vagy archiválása sem tüntet el. Zdziarski szerint a hasonló problémák gyakoriak az SQLite adatbázismotort használó applikációk körében. Az említett adatbázis-kezelő rendszer ugyanis nem feltétlenül válik meg teljesen a törölni kívánt adatoktól, hanem inkább egyfajta „szabad” jelölést tesz rájuk. A megpecsételt sorsú üzenetek így először csak az alkalmazásból tűnnek el, és csak akkor kerülnek felülírásra a telefon belső tárhelyén, amikor valamilyen másik adatnak szüksége van ezekre a „szabad” kilobájtokra.
Állítólag gyakran történik olyan eset is, amikor Zdziarski hónapokkal azelőtt törölt adatok darabjait találja meg egy okostelefonon. Szerinte az egyetlen hatékony üzenettörlési módszer az alkalmazás törlése lehet.
Ahogyan a probléma felfedezője is említette, ez a hiba egyáltalán nem egyedi, és mi is meglepődtünk, amikor kijelentette, hogy az Apple legjobban őrzött kommunikációs formáinak egyike, az iMessage is rendelkezik ezzel a biztonsági réssel.
Szerinte a probléma súlya az Apple saját alkalmazásában talán túl is szárnyalja a WhatsApp esetét. Több eszközünkön is megtalálható, és nem mellesleg az iCloud könyvtárunkba is felkerülhet az SMS.db adatbázisfájl, amelyből lehetőség van visszakeresni akár a törölt üzeneteinket is.
A veszély mégsem olyan nagy. Ahhoz, hogy valaki hozzáférhessen a törölt üzeneteinkhez, először hozzá kéne férnie az almás készülékünkhöz, vagy az iCloud könyvtárunkhoz. Az utóbbit ugyan bárhonnan elérhetik, de a magas szintű titkosítás miatt az egyetlen járható út a felhőbejutáshoz a most már celebek által is jól ismert adathalász módszerek.
A legfontosabb még mindig, ahogyan már oly régóta tanácsolják: Tessék bonyolult jelszót választani!
Forrás: 9to5Mac
