(PCWorldVN) Thông tin gây hoang mang cho người dùng ứng dụng hội thoại này, đặc biệt sau khi FBI bẻ khóa thành công chiếc iPhone 5C mà không cần sự trợ giúp nào từ Apple.
Ứng dụng nhắn tin WhatsApp vẫn lưu các đoạn hội thoại của người dùng ngay cả khi họ đã quyết định xóa (delete) chúng, ít nhất là theo thông tin của nhà nghiên cứu iOS là Jonathan Zdziarski.
Sau khi kiểm tra các ảnh đĩa từ một phiên bản mới nhất của WhatsApp, Zdziarski phát hiện ra phần mềm này vẫn chứa một dấu vết nhận diện các đoạn thoại ngay cả khi người dùng đã xóa, nên bất kỳ ai nếu tiếp cận được thiết bị về mặt vật lý thì cũng có thể truy cập được dữ liệu này, hoặc dữ liệu cũng có thể phục hồi thông qua các hệ thống sao lưu dữ liệu từ xa.
|
Tin nhắn WhatsApp không thực sự được "quẳng vào sọt rác" cho dù người dùng đã nhấn nút xóa. |
Trong đa số trường hợp, chính ứng dụng đánh dấu dữ liệu được xóa, nhưng bởi dữ liệu không bị ghi đè nên nó vẫn có thể phục hồi được bằng các công cụ truy tìm dấu vết. Zdziarski đưa vấn đề này vào thư viện cơ sở dữ liệu SQLite mà WhatsApp sử dụng, và theo mặc định dữ liệu cũng không được ghi đè.
Cần biết rằng trước nay, nhiều nhà ủng hộ
quyền riêng tư người dùng chuyển sang sử dụng kỹ thuật mã hoá đầu cuối (end-to-end) thông qua giao thức Signal, là tiến trình vừa hoàn tất trong tháng 4 vừa qua. Nhưng hệ thống này chỉ bảo vệ được dữ liệu trong lúc truyền đi, ngăn không cho nhà mạng hay bên thứ ba nào can thiệp đến nội dung hội thoại khi truyền trên mạng.
Phát hiện của Zdziarski không nằm ở giao thức Signal này nhưng khi dữ liệu được lưu trên ổ cứng của điện thoại hay lưu trữ iCloud từ xa. Tin nhắn WhatsApp được sao lưu lên iCloud mà không có mã hóa mạnh, nên phát hiện này có nghĩa là cảnh sát có thể có được những bản ghi hội thoại để làm chứng cứ trước tòa, thậm chí nếu hội thoại đó có xóa hẳn trong ứng dụng đi chăng nữa.
Có lẽ thông tin này khiến người dùng
WhatsApp lo ngại, mặc dù ưu thế của ứng dụng để thu hút người dùng là tính bảo mật tốt, không bị rò rỉ thông tin người dùng. Đa phần ứng dụng nhắn tin đều có những dấu vết tương tự, như có thể phục hồi tin nhắn qua sao lưu iCloud, mặc dù cũng có nhiều ứng dụng nhắn tin chỉ tập trung vào tính bảo mật mà thôi. Như theo Zdziarski, iMessage của Apple có rất nhiều dấu vết.
Phát hiện này khiến WhatsApp phải xem lại chính sách mã hoá của họ. Được biết, tại Braxin, WhatsApp từ chối cung cấp chứng cứ hội thoại cho các tòa án địa phương.