Whats App(Whats AppMessenger)是Facebook旗下一款非常热门的跨平台通讯应用程序,拥有广大的用户群。因此该应用的安全隐私保障也关系着众多人的信息安全。然而,iOS领域专家Johnathan Zdziarski的调查显示,即使你删掉了Whats app的聊天记录,这些记录也会继续留在你的手机里!
你以为的删除可能只是“障眼法”
Zdziarski发现,即使手机用户把记录存档或者删除了,这些记录的蛛丝马迹还是会留存在手机里。如果有人能用特殊的方法访问这部手机,或者根据法律的强制规定对苹果的iCloud备份,这样就能访问用户的手机记录。虽然记录已经从app上删除了,但还会留在SQLite数据库上,因而也就留在了手机上。
Zdziarski 在博客里这样写道:“我装了app,并且开始在上面记录一些不同的东西。这些东西有的我存档了,有的我清理了,有的让我删除了。我在Whats app里点了“清除所有记录”之后,做了第二次备份。当删除记录受保护的时候,无论用哪种方法删除都没有太大的区别。在任何情况下,这些被删除的SQLite记录(SQLite,是一种轻型的数据库)都还完整地存留在数据库里。”
Zdziarski又补充道:“删掉它们的唯一办法估计就是把整个app都删了。”
Facebook公司旗下的Whats app自从四月完成了端对端加密技术(rollout of end-to-endencryption)的首次展示之后,就对自己的信息安全性感到很有自信。Whats app的加密技术使用知名的信号通讯协议。但一些旁观者很乐于看到Whats app防御系统的漏洞,比如Telegra m的CEO Pavel Durov抓住这个机会批评Whats app的安全性。
“即使这样的问题只有10%的机率,安全专家也会写几百条“不要使用它”这样的推文来劝告大家删掉Telegra m,”Durov发推特这样称。“有趣的是,这些所谓的‘专家’花费了很多时间来痛批Telegra m,力捧Whats app之后,现在相当沉默。”
显而易见的是,Whats app肯定不是唯一有这个问题的社交软件:Zdziarski说iMessage也有同样的问题。其他的app,像Signal、Wickr之类的只会少留一些痕迹而已。
如何保障自己的信息安全?
Whats app用户不必感到惶恐,这些手机里记录可以导出的方法相对受限。但是Zdziarski还是提出了一些小建议:
1、用iTunes给你的手机设置一个超长超复杂的备份密码。不要把这个密码保存在钥匙链里,否则它有可能在你使用Mac这样的工具时被覆盖掉。这会导致手机给所有的桌面备份都加上密码,即使它面向的是取证工具。
注意:如果在你的国家强制需要密码的话,法律需要的时候也许你会被迫提供你的备份密码。
2、考虑用组态软件配对锁住你的设备。我写过一篇关于如何操作的文章;这能保证任何人无法盗走你的密码,或者利用指 纹配对和使用你的手机。除非重置手机,否则就是无法逆转的,所以你也要知道这样的风险性。
3、关闭iCloud备份功能,这些并不保护你的密码,如果有法律强制要求的情况下,反之还能获取清晰的文本数据库。
4、定期删除重装手机里的应用,这样能清理数据库。这似乎是唯一清理已删除的记录和开始新记录的方法。
注意:这样并不能从云上已有的iCloud备份中删除数据库。
趋势网译者留意到,Whats app方面目前并没有对这些评论做出回应。
马斯克:你不该笑的。