手機保安危機:刪除WhatsApp訊息 原來從未真正刪除過
撰文:區慶威
出版:更新:
雖然一般人應該沒有定時刪除WhatsApp通訊記錄的習慣,不過個別人士可能因為商業、工作需要,而有定時刪除自己通話記錄的需要。最近有資訊保安研究卻發現,大家在手機刪除的WhatsApp通訊記錄,其實並沒有真正刪除。
雖然現時的WhatsApp已經加入點對點的加密,傳送機密資料似乎非常安全,不過根據TheVerge的報道,iOS程式分析員及數碼科技鑑證專家Jonathan Zdziarski近日在個人網誌上,卻發表了WhatsApp一個漏洞,就是備份既沒有加密,更沒有將已刪除訊息完全刪除。
Zdziarski經過多次反覆測試,在iPhone上分別清除、刪除及封存一條、多條及全部訊息,再為訊息進行備份,發現WhatsApp在備份之後雖然沒有再顯示已刪除的訊息,但有關訊息依然存在於SQLite嵌入式資料庫當中,若果有足夠的技術及掌握到用戶的手機,還是有方法將這式資料還原。
更大的危機在於,儲存於iCloud的WhatsApp備份並沒有經過加密,不法份子甚至官方機構,只要能夠找方法進入用戶的iCloud,就可以將當中的WhatsApp備份還原。近年執法機構不正當使用個人資訊的情況時有所聞,用戶若果對私隱有擔憂的話,應該避免以iCloud備份WhatsApp對話,而電腦的iTunes備份亦應該以加密處理。另外,Zdziarski亦發現同樣以iCloud作備份的iPhone SMS以及iMessage對話存在著相同的風險。由於Zdziarski的分析工作主要以iOS系統為主,他的發現亦暫時只限於iPhone版本,不過Android用戶當然不能掉以輕心。