即時通訊 App 在現今社會已經是大家不可缺少的,但在資訊世界裡保安問題卻是一直受到嚴重威脅。現時世界上最多人使用的 WhatsApp,雖然早前官方已經全面採用端到端的加密通訊以保障用戶的訊息資料安全,可是近日再被揭發繼 SS7 漏洞後,發現訊息刪除後仍可被讀取。
保安專家 Jonathan Zdziarski 在其個人網誌上發出報告,指出 WhatsApp 在訊息資料儲存所採用的 SQLite 存在著一個常見的漏洞。由於 SQLite 所採用的不是真空數據庫的模式,即是當有數據被刪除後,只記錄為「空檔」而不是真正的刪除,這筆被刪除的數據需要直到新數據在不夠儲存空間寫入時,才會覆寫這個「空檔」將原先的資訊完整重寫掉。
Jonathan Zdziarski 測試了最新版本的 WhatsApp,無謂是將對話封存、隱藏,甚至是刪除所有訊息,結果都可以透過特別的方法將對話資料還原。除了 WhatsApp 之外,Jonathan Zdziarski 亦在 Apple 的 iMessage 發現同樣的問題。
Jonathan Zdziarski 表示,這個問題雖存在而一般用戶亦無須太擔心,因為需要破解並不簡單,但也不排除其他人也可以如他這樣做到。現時問題曝光後,相信 WhatsApp 以及 Apple 等都會對未來推出的版本更加緊慎,在編程時避免出現相同的問題,將漏洞堵塞。
