31 July 2016

Удаленные сообщения WhatsApp на самом деле не удаляются

Обнаружена ранее никем не замеченная функция передачи мессенджером данных в облачное хранилище iCloud.

Хакер и эксперт по безопасности в области цифровых технологий Джонатан Здзярски (Jonathan Zdziarski), в свое время прославившийся тем, что рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах, нужных Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей, сделал ещё одно сенсационное заявление: согласно его исследованиям, WhatsApp оставляет в телефоне следы чатов, даже если вы их удалили.

После тестирования последней версии приложения, Здзярски обнаружил ранее никем не замеченную функцию передачи мессенджером данных в облачное хранилище iCloud. Все данные чатов сохраняются в облаке, даже если вы решили удалить всю переписку.

По мнению хакера, это настоящий подарок для злоумышленников или сотрудников спецслужб, при условии, что они получили физический доступ к вашему устройству или если каким-то образом в чужие руки попадёт резервная копия хранилища.

Примечательно, что удалённые файлы и сообщения хранятся только на iOS-версии WhatsApp. Эксперимент Здзярски проводил путём установки приложения на свой гаджет, поэтому он на своём примере убедился — во всех случаях удалённые записи SQLite оставались нетронутыми в базе данных. Сам исследователь делает весьма радикальный вывод:

«Единственный способ избавиться от них, как мне представляется, это удалить приложение полностью».

.

WhatsApp получил в мире широкое признание, особенно после того, как включил в процесс передачи сообщений функцию оконечного шифрования — end-to-end. В представлении миллиарда пользователей этот мессенджер является достаточно защищённым от перехвата переписки мессенджером, однако, по мнению некоторых экспертов, бреши в обороне у него всё же есть. Ранее российские исследователи из компании Positive Technologies продемонстрировали возможность взлома аккаунтов Telegram, WhatsApp и Facebook, зная номер мобильного телефона, который привязан к аккаунту.

Один из самых громких скандалов, связанных со взломом аккаунта Telegram, произошёл в начале мая этого года, когда, как подозревают жертвы взлома оппозиционеры Георгий Албуров и Олег Козловский, оператор мобильной связи МТС без их ведома предоставил доступ к их телефонным номерам третьим лицам. Техподдержка Telegram прислала Албурову сообщение о том, что в его аккаунт вошли с IP-адреса, зарегистрированного в Нью-Йорке. Предположительно, взлом учетных записей в Telegram могли организовать при помощи дубликатов сим-карт активистов. Козловский отметил, что его сим-карта не была заблокирована, а Албуров сообщил, что в личном кабинете на сайте оператора связи у него не активирована переадресация SMS. Похожая ситуация произошла с журналистом и одним из создателей сообщества «Диссернет» Сергеем Пархоменко — недавно он заявил, что нашел в мессенджере Telegram уязвимость, позволяющую удалить аккаунт пользователя, если получить доступ к его SMS-сообщениям. Доступ к самому аккаунту, по его словам, получать не обязательно:

«Я написал в техподдержку и получил подробный ответ. Общий его смысл сводится к следующим пунктам, которые, мне кажется, могут быть интересны и полезны активным пользователям мессенджера:
1) Да, действительно, злоумышленники получили у провайдера (в моем случае это МТС) доступ к моим СМС сообщениям
2) При помощи этого доступа они попытались взломать эккаунт, защищённый двойной идентификацией
3) Взломать его они не смогли, потому что не сумели подобрать пароль, а одних СМС-подтверждений для проникновения недостаточно
4) Зато они — от злости или с ещё какой-то непонятной (пока) целью — уничтожили эккаунт и открыли вместо него новый. Для этого им достаточно было иметь только доступ к СМСкам, а без пароля можно было и обойтись.
5) Telegram знает о существовании такой возможности — удалить чужой эккаунт, перехватив контроль над телефоном. По их уверениям, дырка в безопасности будет закрыта в течение ближайших нескольких дней. Но до тех пор эта процедура может со мной происходить еще сколько угодно раз».

.

Как в случае с Албуровым и Козловским, номер телефона Пархоменко обслуживается оператором МТС.

Недавно в СМИ появлялись сообщения и о наличии других уязвимостей в мессенджере Telegram. Например, компания Falcongaze заявила о том, что может с помощью программы SecureTower перехватывать сообщения в мессенджере, установленном на рабочих компьютерах сотрудников, однако создатель Telegram Павел Дуров заподозрил эту компанию в имитации процесса перехвата, поскольку, по его мнению, жертвы перехвата сами разрешили установить троян на своё устройство, а заявления о перехвате сообщений — «вздор. Любые данные, передаваемые через Telegram, зашифрованы. В секретных чатах применяется оконченное шифрование — от устройства к устройству. Облачные чаты доступны на нескольких устройствах, а история переписки мгновенно синхронизируется при подключении нового телефона или компьютера — чтобы эта система могла работать, в облачных чатах используется другой тип шифрования». Таким образом, заявление Falconsize, скорее всего, является обычным скандальным пиаром.

Также недавно Кирилл Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил об обнаружении интересной особенности в Telegram Messenger и получении реакции от Павла Дурова в стиле «фича, а не баг» («не влияющая на работу программы особенность, а не ошибка в программе»): все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.

Павел Дуров ответил Фирсову в Twitter-переписке и отметил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Дуров сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют.

Как видим, и опять здесь Apple с сохранением журналов в «облаке». Разработчик приложения — Михаил Филимонов, сообщил Кириллу в личной переписке, что баг исправлен и ближайшее обновление закроет уязвимость.

Касаемо Apple, смеем предположить, что объявившая о полном шифровании переписки и звонков на всех своих приложениях корпорация озаботилась безопасностью только «родных» приложений, а остальные целиком и полностью становятся заботой самих пользователей. Что же до странностей с вскрытием абонентских данных пользователей услуг МТС, то тут вопрос достаточно сложный, лежащий вне межкорпоративных отношений между разработчиками приложений и производителями гаджетов.

Читайте также:

Миллиард пользователей WhatsApp теперь нельзя ни прослушать, ни взломать
?
Apple окончательно зашифровалась
?
Facebook тестирует шифрованные сообщения в своём мессенджере
?
Павел Дуров опроверг возможность перехвата сообщений Telegram
?
Власти Бразилии опять заблокировали WhatsApp. В этот раз — на неопределённый срок

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.