Minutieux

WhatsApp a surpris tout le monde en avril dernier en implémentant son chiffrement de bout en bout end dans tous ses services. En d'autres termes, une protection qui garantit que personne d'autre ne peut voir les messages, photos ou vidéos, pas même les appels entre utilisateurs Quelque chose qui laisse hors-jeu espionnage gouvernemental et même WhatsApp ouFacebook(son propriétaire).Cependant, il existe encore des failles de sécurité qui empêchent tous les messages d'être véritablement privés et secrets, comme vient de le découvrir un chercheur.

Chercheur Jonathan Zdziarski, concentré sur la plateforme iOS , qui a remarqué les traces laissées par WhatsApp malgré la suppression des messages Et, selon ses tests médico-légaux, bien que les messages soient supprimés d'un conversation, il y a toujours un enregistrement de ceux-ci enregistrés dans iCloud ou sur le disque dur mobile Quelque chose qui permettrait pour récupérer lesdites conversations même si elles ont été considérées comme manquantes ou supprimées Bien sûr, à condition d'avoir les connaissances informatiques pertinentes , les outils médico-légaux spécifiques et l'accès physique au terminal une vulnérabilité qui ne devrait pas rendre trop nerveux les utilisateurs les plus soucieux de leur vie privée.

Selon Zdziarski, le problème réside dans les traces médico-légales que WhatsApp laisse sur le disque dur de l'appareil et d'iCloud malgré la suppression des messages. Et c'est que sa bibliothèque SQLite avec laquelle il a été créé WhatsApp n'écrase pas cette information par défautAutrement dit, même s'il est effacé et que l'application le montre comme effacé, il peut en fait être récupérable avec les bons outils et un accès physique à l'appareil.

Conséquences sérieuses

La chose la plus remarquable dans cette constatation n'est pas la faille de sécurité elle-même, qui, comme on dit, ne devrait alarmer personne. WhatsApp est toujours sécurisé. Cependant, comme l'a confirmé Zdziarski sur son site Web, la police peut exiger qu'Apple demande les conversations et les messages de WhatsApp d'une personne , toujours par ordonnance judiciaireQuelque chose qui jusqu'à présent était supposément impossible en raison de la protection de cette application et de son fonctionnement, ce qui n'implique pas l'enregistrement de copies des messages sur les serveurs de WhatsApp Maintenant, cependant, il est connu qu'une copie de ces messages, même après avoir été supprimé, laisse des traces dans le terminal lui-même ou même dans les sauvegardes iCloud . Tout cela, en plus, sachant que le cryptage fort n'est pas appliqué dans ces deux cas .

Ne perdez pas de vue les problèmes rencontrés par WhatsApp au Brésil tout au long de cette année. Alors que les institutions judiciaires demandent des informations et des conversations sous forme de preuves sur différentes enquêtes judiciaires, WhatsApp refuse de proposer des données qu'elle prétend ne pas posséder.En défendant son cryptage, il s'assure qu'il n'a pas de copies des messages ou tout autre type de preuve à fournir. En guise de sanction, différents juges ont ordonné la cessation du service de messagerie. Interruptions qui ne durent généralement pas plus de 24 heures, après quoi d'autres instances lèvent généralement l'ordre de blocage. Maintenant, cela pourrait changer compte tenu de cette faille de sécurité.