واتس‌آپ گفتگوها را به‌درستی حذف نمی‌کند!

برنامه‌نویس iOS جاناتان ژیارسکی متوجه شد که برنامه پیام‌رسان واتس‌آپ متعلق به فیسبوک گفتگوها را به‌درستی پاک نمی‌کند، و به مهاجمان یا مجریان قانون اجازه می‌دهد که پیام‌های حذف‌شده را بازیابی کنند.

مشکل اصلی درواقع پایگاه داده‌ای SQLite است که واتس‌آپ و بسیاری از برنامه‌های کاربردی تلفن‌همراه برای ذخیره اطلاعات از آن استفاده می‌کنند. پایگاه داده‌ای SQLite واتس‌آپ اطلاعات را پاک نمی‌کند.

ژیارسکی متوجه شد که وقتی کاربری گفتگویی را در واتس‌آپ حذف می‌کند، حالت معمولی SQLite این است که اطلاعات را به‌عنوان حذف‌شده نشانه گذاری کند و به فهرست آزاد ورودی‌های این پایگاه داده‌ای بیفزاید که بدین ترتیب با اطلاعات دیگر جایگزین شود به‌جای اینکه اطلاعات را واقعاً از فهرستش پاک کند.

این طراح می‌گوید مواردی وجود دارد که ممکن است ماه‌ها بگذرد اما اطلاعات حذف‌شده با اطلاعات دیگری جایگزین نشود. در تمام این مدت، اطلاعات روی دستگاه می‌ماند و وقتی‌که کاربر از گوشی‌همراهش نسخه پشتیبان تهیه کند به‌عنوان بخشی از پایگاه داده‌ای آن برنامه باقی می‌ماند.

وی گفت که اگر کاربر از تلفن‌همراهش پشتیبان بگیرد و آن را در یک حساب iCloud ذخیره کند، چون هیچ رمزنگاری برای آن وجود ندارد، از پایگاه اطلاعاتی SQLite واتس‌آپ نیز پشتیبان گرفته می‌شود و مجریان قانون می‌توانند اپل را مجبور به ارائه این پرونده‌های پشتیبانی کنند و واضح است که پیام‌های پاک‌شده واتس‌آپ نیز همچنان در این پایگاه داده‌ای وجود دارد.

چند روش برای بازیابی پیام‌های حذف‌شده واتس‌آپ

اگر کاربر از گوشی‌اش روی رایانه خود نسخه پشتیبان بگیرد، اطلاعات بازهم در معرض مهندسی معکوس و دسترسی به پیام‌های پاک شده واتس‌آپ قرار دارد.

اپل همچنین به کاربران اجازه می‌دهد که از اطلاعاتشان نسخه پشتیبان تهیه کرده و آن را روی رایانه محافظت‌شده با رمزنگاری‌شان ذخیره کنند. اگر کلمه‌عبور کوتاه و آسان باشد، با حمله جستجوی فراگیر به کلمه عبور، می‌توان رمزنگاری را شکست.

اگر کاربر این کلمه‌عبور را در برنامه KeyChain اپل ذخیره کند بازهم ابزارهایی وجود دارد که می‌توانند به محتوای این برنامه نفوذ کرده و بدین ترتیب به پایگاه داده‌ای SQLite واتس‌آپ دسترسی یابد.

علاوه براین، هر مهاجمی با دسترسی به دستگاه iOS کاربر می‌تواند پایگاه داده‌ای SQLite و گفتگوهای پاک‌شده را بازیابی کند.

iMessage نیز همین مشکل را دارد اما Signal چنین مشکلی ندارد.

ژیارسکی می‌گوید برنامه‌های دیگر که از پایگاه داده‌ای SQLite برای ذخیره اطلاعات روی دستگاه‌های iOS استفاده می‌کنند نیز در معرض همین مشکل قرار دارند. وی گفت که برنامه iMessage نیز همین اشکال را دارد اما خاطر نشان کرد که برنامه پیام‌رسان Signal این اشکال را ندارد.

ژیارسکی در وبگاهی چهار روش ارائه داد که طراحان برنامه و کاربران می‌توانند با آن این مشکل را برطرف کنند و همچنین چهار راه‌حل به فیسبوک پیشنهاد داد که با اجرای آن‌ها می‌تواند اشکال SQLite واتس‌آپ را وصله نماید.

ژیارسکی گفت: «نویسندگان نرم‌افزارها باید به هنگام نوشتن برنامه خود به ردیابی‌های قانونی نیز توجه کنند. طرحی که آن‌ها هنگام ساخت یک برنامه پیام‌رسان ایمن انتخاب می‌کنند، برای روزنامه‌نگارها، مخالفان سیاسی، کسانی که به آزادی بیان احترام نمی‌گذارند و افراد بسیار دیگری پیامدهای حیاتی دارد. یک طرح ضعیف می‌تواند منجر به زندانی شدن افراد بی‌گناه شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.