Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT WhatsApp не удаляет переписку полностью RSS

WhatsApp не удаляет переписку полностью

Текущий рейтинг: 4.29 (проголосовало 7)
 Посетителей: 557 | Просмотров: 579 (сегодня 0)  Шрифт: - +

Принадлежащий Facebook мессенджер WhatsApp, как оказалось, не справляется с задачей полного удаления переписки пользователей, что позволяет хакерам или правоохранительным органом восстанавливать удалённые разговоры. Об этом сообщил разработчик приложений на платформе iOS Джонатан Ждижарски.

Проблема кроется в базе данных SQLite, в которой WhatsApp и многие другие мобильные приложения хранят данные. При удалении сообщений в обычном режиме SQLite помечает их как удалённые и помещает в список «free list» объектов базы данных, которые могут быть перезаписаны новой информацией, вместо полного стирания.

Прежде чем поверх старых данных будут записаны новые, могут пройти месяцы. Всё это время данные остаются на устройстве и даже сохраняются при резервном копировании, например, в сетевом хранилище iCloud. Без шифрования эти данные сохраняются в виде простого текста. То же самое происходит при резервном копировании данных на компьютер. На него можно сохранять резервные копии с шифрованием, но если ключ простой, его можно взломать методом перебора.

Если пользователь хранит пароль резервной копии в утилите Apple Keychain, существуют инструменты извлечения данных оттуда и база данных WhatsApp SQLite снова оказывается под угрозой.

Этой же проблеме могут быть подвержены другие использующие SQLite приложения на iOS. В частности, это iMessage, а вот Signal данной уязвимости лишена. В своём блоге Ждижарски предлагает Facebook и пользователям четыре варианта решения проблемы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 30.07.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   WhatsApp.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.