2016/07/29

Mensagens do WhatsApp podem ser recuperadas mesmo após terem sido eliminadas

Quando se manda apagar algo espera-se que isso deixe de estar acessível, mas um investigador descobriu que no caso do WhatsApp o eliminar não garante que as conversas desapareçam.

O WhatsApp tem feito uma forte aposta na segurança e privacidade das comunicações, recentemente passando a usar encriptação total, mas um investigador descobriu uma falha que permite que as mensagens continuem a estar acessíveis mesmo após terem sido eliminadas. O caso parece grave (e será, para aquelas pessoas que à custa de uma mensagem se podem ver numa situação de vida ou de morte) mas acaba por ser apenas um mero detalhe técnico, que afecta não só o WhatsApp mas muitas outras apps e processos.

O WhatsApp utiliza uma base de dados SQLite para guardar as suas mensagens no dispositivo onde está a ser utilizado. O "problema" é que, quando a app manda eliminar uma mensagem, a base de dados limita-se a marcar a mensagem como eliminada, sem no entanto a eliminar fisicamente da memória do dispositivo. É semelhante ao que se passa no sistema de ficheiros de um computador, num disco ou num cartão de memória, em que a eliminação de um ficheiro apenas sinaliza que o espaço do mesmo está disponível para ser utilizado se for necessário - mas permitindo que uma ferramenta de recuperação de dados ou o "undelete" o possam recuperar.

Como esta base de dados é incluída nos backups feitos para o iCloud, estas mensagens eliminadas podem potencialmente ficar ao alcance das autoridades - ou de um atacante que tenha acesso à conta iCloud ou ao dispositivo físico onde a app está instalada (ou outro com o qual a conta esteja sincronizada.) Felizmente, é um problema de fácil resolução, pois bastará aos developers activar o modo de "eliminação segura", que em vez de se limitar a sinalizar um registo como eliminado, apagará fisicamente o mesmo da memória de modo a não poder ser recuperado.

4 comentários:

  1. hum... se é por causa do upload para iCloud, acontece apenas em IOS, certo?
    A versão Android não tem backup automatico para lado nenhum, penso...

    ResponderEliminar
    Respostas
    1. Tem opção para backup local e para Google Drive.

      Eliminar
    2. Na versão Android, se tiver root, a base de dados pode ser acedida pelo acesso ao sistema de ficheiros.

      Na versão iOS também se tiver jailbreak.

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar

[pub]