Home » Internet » Bug mantém mensagens do WhatsApp e iMessage no iPhone após serem deletadas

Bug mantém mensagens do WhatsApp e iMessage no iPhone após serem deletadas

Falha na biblioteca SQLite utilizada por WhatsApp e iMessage leva o iOS a manter rastros de conversas mesmo após o usuário apagá-las.

3 anos atrás

imessage-whatsapp

Criptografia ponta a ponta é um recurso importante numa época em que todo mundo quer bisbilhotar o que você anda falando com outras pessoas, mas ferramentas de proteção de nada adiantam se os rastros permanecerem e outros puderem explora-los. É o que Jonathan Zdziarski, especialista em segurança do iOS deixou claro ao revelar uma falha presente no sistema móvel da maçã que compromete a proteção não só do WhatsApp, como também do nativo iMessage.

Zdziarski rodou alguns testes no app de mensagens instantâneas do Facebook e constatou alguns problemas quanto à maneira com a qual o app lida com mensagens deletadas. Mesmo que você, por algum desencargo de consciência ou receio que alguém bote a mão no seu iPhone e você delete todas as suas conversas periodicamente, o app deixa rastros no registro que demoram a ser sobrescritos e podem ser utilizados para recuperar as mensagens. Caso você deixe o backup para o iCloud ativado, esses fragmentos são enviados para a nuvem e podem ser facilmente coletados.

A culpa não é do WhatsApp e nem do iOS propriamente dito, e sim do SQLite. Qualquer aplicativo escrito com a biblioteca está sujeito à falha porque ela própria não faz uma limpeza completas das informações removidas, e isso inclusive foi verificado no iMessage. O app de mensagens nativo do iOS e que a Apple adora dizer que é revolucionário e inexpugnável sofre dos mesmos males do concorrente, visto que essa incapacidade do SQLite em deletar tudo foi implementada acreditando-se na possibilidade de poucas a memória Flash do iPhone, evitando o processo de sobrescrita de dados constante.

Nessa brincadeira aparentemente inocente, fragmentos de dados podem ficar flutuando na memória de seu dispositivo por semanas ou meses até que a biblioteca precise do espaço alocado e os apague, o que não acontece no caso de você salvar seus dados no iCloud automaticamente. No caso do WhatsApp, a única maneira de se livrar dessas informações é deletar o aplicativo, algo que o iMessage não permite. E pior, ele copia base de dados para todos os dispositivos Apple conectados do usuário, aumentando assim as chances de um acesso indesejado às informações que se pensava terem sido apagadas.

Claro que a possibilidade de uma invasão amadora é pequena, mas profissionais com bastante conhecimento podem ter acesso ao hardware, fazer uma varredura e coletar tudo aquilo que desejam sem ter que apelar para a quebra da criptografia de dados. Sabe a pendenga do governo brasileiro com o WhatsApp? Esta seria uma forma de contornar a situação.

Zdziarski dá algumas dicas para aqueles que ficaram realmente preocupados: evitem utilizar a ferramenta iCloud Keychain e utilizem senhas longas e complexas no backup do iTunes. Claro que é preciso agir com bom senso: ninguém vai atrás do que você anda falando com seus amigos, isso é ruído. Por outro lado, explorar o bug pode vir a calhar nos casos em que é preciso acessar dados criptografados por questões de segurança.

Fonte: Zdziarski's Blog of Things.

relacionados


Comentários