Pesquisador encontra falha de segurança no armazenamento de mensagens do WhatsApp e iMessage

O WhatsApp atualizou seu sistema de segurança neste ano, seguindo as mesmas configurações já utilizadas pelo iMessage, com uso de criptografia end-to-end para suas mensagens.

Mas, um pesquisador de segurança afirma que ambos ainda têm uma falha de segurança que permite que as mensagens excluídas sejam recuperadas – seja a partir do dispositivo, ou remotamente pelo backup do iCloud.

Jonathan Zdziarski descobriu a falha na versão atual do WhatsApp:

“A mais recente versão do aplicativo deixa vestígios de todas as suas conversas, mesmo depois de você ter deletado, apagado, ou arquivado elas… mesmo se você utilizar a função ‘Limpar todas as conversas’. Na verdade, a única maneira de se livrar delas parece ser excluir o aplicativo completo.”

O pesquisador deixa claro que o problema acontece independentemente da forma que as mensagens forem gerenciadas, e sugere que a mesma falha está presente no iMessage.

“Este mapeamento é comum entre qualquer aplicativo que usa o banco de dados SQLite porque o SQLite por padrão não apaga totalmente os dados no iOS (provavelmente em um esforço para evitar o desgaste). Quando um registro é excluído, ele é simplesmente adicionado a uma “lista livre”, mas os registros livres não serão substituídos até que o banco de dados precise de um armazenamento extra (normalmente depois que muitos registros são criados) […] Em outras aplicações, eu já vi muitas vezes estes dados permanecerem no banco de dados por meses […]”
“O iMessage da Apple tem esse mesmo problema e é tão ruim quanto, se não pior. Seu SMS.db é armazenado em um backup do iCloud, mas também existem cópias dele em seu iPad, seu desktop, e em qualquer outro lugar que você receber mensagens pelo iMessage. Conteúdo deletado também sofre o mesmo destino.”

Os riscos para os usuários são muito baixos. Recuperar os dados exigiria o acesso a um de seus dispositivos ou o acesso ao seu backup iCloud. Na prática, a menos que você seja um suspeito criminal – quando uma ordem do tribunal pode obrigar a Apple a fornecer uma cópia do seu backup iCloud para algum órgão de aplicação da lei, o único risco seria o mesmo tipo de ataque phishing que levou ao vazamento de nudes das celebridades.

Backups do iCloud são criptografados, mas ainda não empregam a criptografia end-to- end – podendo assim ser decifrado pela Apple. Isto é algo que a empresa indicou que pretende mudar no futuro.

Enfim, quando se trata de dados e informações, todo cuidado é pouco!

Até a próxima!

By |2016-07-29T13:30:31-03:0029/07/2016|Noticias|2 Comentários

Sobre o Autor:

Formado em Ciência da Computação pela Universidade Federal de Alagoas – UFAL, fundador da Agência Overpoint, empresa ativa na área de Marketing, Publicidade e Propaganda. Trabalhou como designer, gestor de mídias sociais e campanhas publicitárias. Apaixonado por tecnologia, automação e redes sociais, adora testar novidades e contribuir com o desenvolvimento das mesmas.

2 Comments

  1. Arnóbio Júnior 2 de agosto de 2016 em 11:58 - Responder

    Valeu Henrique! Ótimo você ter gostado!

    Os próximos serão ainda melhores. =D

  2. Henrique A. 30 de julho de 2016 em 11:13 - Responder

    Arnóbio, muito bem redigidos os seus artigos. Parabéns!

Deixar Um Comentário