Anul trecut, WhatsApp a închis o lacună importantă de securitate, adăugând criptare copiilor de rezervă ale chat-ului utilizatorilor stocați pe iCloud. Înainte de modificare, teoretic, hackerii ar putea avea acces la arhivele de chat WhatsApp din iCloud folosind instrumente criminalistice ale terților pentru a accesa mesajele subiacente într-o formă lizibilă.
În loc să se bazeze pe iCloud Drive pentru a proteja datele clienților, compania deținută de Facebook a adăugat o cheie unică de criptare creată de aplicația WhatsApp.
Un purtător de cuvânt a confirmat că backup-urile iCloud sunt acum criptate, spunându-i lui Forbes: „Când un utilizator își face backup pentru chat-uri prin WhatsApp către iCloud, fișierele de rezervă sunt trimise criptate.”
Deși Apple deține cheile de criptare pentru iCloud, este de datoria producătorilor de aplicații să folosească criptarea atunci când trimite datele utilizatorului către iCloud. Potrivit TechCrunch, o companie rusească numită Oxygen Forensics, care furnizează instrumente de hacking mobil și cloud, a fost capabilă să genereze chei de criptare pentru backup-urile iCloud WhatsApp..
Soluția necesită ca un atacator să aibă acces la o cartelă SIM cu același număr de mobil pe care aplicația o folosește pentru a trimite un cod de verificare pentru a genera cheia de criptare pentru backup-ul iCloud. Desigur, Oxygen are încă nevoie de ID-ul Apple și parola utilizatorului pentru a avea acces la spațiul lor de utilizator iCloud în primul rând.
„Apoi, folosind SIM-ul asociat, Oxygen a spus că poate genera cheia de criptare pentru decriptarea datelor prin trecerea din nou a procesului de verificare”, explică TechCrunch. Forbes sugerează că metoda ar putea fi folosită de polițiști în posesia unui dispozitiv în care contul WhatsApp a fost șters, dar backup-urile iCloud nu au fost șterse.
WhatsApp criptează acum backup-urile iCloud cu o cheie pe care o stochează pentru dvs. Ingrijit, dar nu trece testul băltoacului de noroi. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 mai 2017
Cu alte cuvinte, după ce și-a dat seama că instrumentele criminalistice ar putea fi utilizate pentru a descărca date WhatsApp criptate din backup-urile iCloud într-o formă lizibilă, WhatsApp a îmbunătățit securitatea și a lansat în mod liniștit criptarea copiilor de rezervă iCloud anul trecut..
Puteți face backup întreaga arhivă de chat WhatsApp pe iCloud apăsând pe Setări fila din colțul din dreapta jos al aplicației. Acum atingeți Chaturi, apoi Backup de chat și în cele din urmă a lovit Back Up Now.
Apropo, WhatsApp ar trebui să actualizeze formularea ecranului Chat Backup, deoarece afirmă, într-un mod confuz, că „media și mesajul pe care îl faceți copie de rezervă nu sunt protejate de criptarea de la capăt la capăt WhatsApp în iCloud”.