A Facebook még 2014 februárjában jelentette be, hogy 19 milliárd dollárért megvásárolja a rendkívül népszerű csevegőprogramjáról ismert Whatsappot. Idén áprilisban újabb fontos mérföldkőhöz érkezett a program, ugyanis az összes platformon (iOS, Android, Windows Phone, BlackBerry, Symbian)
végponttól végpontig terjedő titkosítást vezettek be.
Azaz a szövegeket, a videókat és a képeket is biztonságban tudhatja mindenki, azokba még maga a cég sem tud belenézni.
Az immár több mint 1 milliárd felhasználó üzenetei viszont úgy tűnik, még sincsenek biztonságban. Jonathan Zdziarski biztonsági szakember szerint a felhasználók hiába törlik csevegéseiket, iPhone és iPad készülékeik továbbra is tárolják azok nyomait, amelyekből eredeti formájába konstruálható vissza az adott üzenet.
IPhone és iPad készülékek esetében a WhatsApp adatai ugyanis titkosítatlan formában tárolódnak, ugyan a szolgáltatás maga használ teljes titkosítást, az csak arra az adatfolyamra vonatkozik, amely a két eszköz közt vándorol.
Hogyan működik az end-to-end titkosítás?
A végponttól végpontig terjedő (end-to-end) titkosítás lényege, hogy a felhasználóknak két kulcs kell az üzenetváltáshoz, egy privát és egy publikus. Üzenet küldésekor a küldő elkéri a címzett nyilvános kulcsát a szolgáltatás szerverétől, ezt használva küldi el az üzenetet. Hogy a címzett azt el tudja olvasni, kell neki egy privát kulcs, ami csak és kizárólag az ő telefonján található. Ezzel tudja visszafejteni az üzenetet.Zdziarski egy iPhone-on tesztelte a Whatsappot, és hiába törölt egy üzenetet, az újabb beszélgetések nem írták felül a fájlt,
az továbbra is megtalálható volt a telefonon.
Így a készülékek a hackerek potenciális célpontjává válhatnak, akik visszaállíthatják az üzeneteket, és visszaélhetnek annak tartalmával.
Még rosszabb, hogy a hatóságok is hozzáférhetnek ezáltal, indokolt esetben arra kötelezhetik az Apple-t, hogy a szolgáltató nyújtsa át a törölt levelezések naplóját, amelyből visszaállíthatják az üzeneteket. A levelezések nyomait tartalmazó adatok ráadásul automatikus mentődnek a felhasználó iCloud-felhőjébe.
Zdziarski szerint aki biztosra akar menni, törölje le a programot telefonjáról, ezzel száműz minden mentett fájlt is az eszközről.