WhatsApp mesajlarınız tam olarak silinmiyor

iOS araştırmacısı Jonathan Zdziarski, yaptığı çalışmalar sonucu, WhatsApp'ın silinen mesajların izlerini diskte tutmaya devam ettiğini gördü.

Haber Özeti

Tam Sürüm

iOS araştırmacısı Jonathan Zdziarski’nin yayınladığı incelemeye göre, WhatsApp kullanıcıların sildiği mesajlaşmaları kaydediyor ve depoluyor. Uygulamanın son versiyonundan alınan disk görüntülerini inceleyen Zdziarski, yazılımın disk üzerinde silinmiş mesajlaşmaları bir iz halinde depolamaya devam ettiğini gördü. Yani telefonu eline geçiren birisi, silinmiş olan mesajları herhangi bir veri yedekleme sistemini kullanarak geri getirebilir.

Çoğu durumda veri uygulama tarafından işaretlenip siliniyor. Ancak silinen verinin üzerine başka bir şey yazılmadığı için hala geri döndürülebilir olarak duruyor. Zdziarski bu problemin, uygulamanın kodlama aşamasında, varsayılan ayar olarak silinen verinin üzerine yazma işlemi yapmayan SQLite kütüphanesinin kullanılmış olmasından kaynaklandığını söylüyor.

Emniyet güçleri erişebilir

Geçtiğimiz dönemde uçtan uca şifreleme özelliğini tüm kullanıcılara varsayılan özellik olarak sunan WhatsApp bu hamlesi ile mahremiyet savunucuları tarafından takdir edilmişti. Ancak bu sistem sadece gönderilen mesajların, gönderme aşamasında yapılacak müdahalelerle okunmasını engelliyor.

Zdziarski’nin bulguları ise veri telefona ulaştıktan sonra olanlarla ilgili. Bu mesajlar telefonun kendi sabit diskinin yanı sıra bir iCloud deposunda da saklanabiliyor. iCloud bu mesajları donanım şifrelemesi olmadan saklıyor. Bu da, emniyet güçlerinin, mahkeme kararı ile donanımları inceleyip silinmiş mesajları bile okuyabileceği anlamına geliyor.

Diğer uygulamalarda da aynı sorun var

Zdziarski “Burada asıl sorun, geçici olduğunu sandığımız mesajlaşmaların aslında disk üzerinde kalıcı olması” diyor. Ancak bu durum WhatsApp’a özgü değil. Pek çok mesajlaşma uygulaması diskler üzerinde benzer izler bırakıyor. Zdziarski “iMessage ardında çok fazla iz bırakıyor, mahremiyet odaklı Signal ise hiç iz bırakmıyor.” şeklinde konuştu.

Araştırma özellikle uygulamanın şifreleme politikası üzerine yaşanan yasal problemleri de etkileyebilir. Brezilya’da Whatsapp mahkemeler tarafından talep edilen bazı konuşma geçmişlerini vermeyi reddettiği için yerel mahkemeler tarafından defalarca engellenmişti. Bu dava halen devam ediyor. Şirket, uçtan uca şifreleme sistemi sebebiyle bu mesajlaşmalara erişemediğini ve bu yüzden mahkemeye sunamayacağını belirtmiş ve engelleme kararları üst mahkemelerce iptal edilmişti.

Zdziarski’nin yazısıyla ilgili olarak WhatsApp’tan bir yorum yapılmadı.

Kaynak: The Verge

WhatsApp'ın güvenliği üzerine çalışmalar yürüten iOS araştırmacısı Jonathan Zdziarski uygulamanın silinen mesajların diskte kapladığı yerin üzerine yeni veriler yazmadığını, böylece diske ulaşabilen herkesin veri kurtarma uygulamaları sayesinde silinen mesajlara ulaşabileceğini ortaya koydu. iCloud üzerinde de kaydedilen bu konuşmalar silinmiş olsa bile, daha önce kaydedildiği diskten geri döndürülebiliyor. Bu tarz problemlerin çoğu mesajlaşma uygulamasında bulunduğunu belirten Zdziarski, mahremiyet odaklı uygulamaların bu konuya dikkat ettiğini ifade etti.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği