Çarşamba, Mayıs 27
Shadow

WhatsApp silinen mesajları tam anlamıyla silmiyor

WhatsApp_logoiOS araştırmacısı Jonathan Zdziarski tarafından kaleme alınan bir blog yazısı, ’ın silindikten sonra da sohbet kayıtlarını korumaya ve saklamaya devam ettiği iddiasını gündeme taşıdı. Uygulamanın en güncel versiyonundan alınan disk imajlarını inceleyen Zdziarski, yazılımın silinen sohbetlerin adli bir izini sakladığını belirtti. Araştırmacı, bunun cihaza fiziksel erişim elde edilmesi durumunda güvenlik açısından potansiyel bir tehlike oluşturduğunu belirtti. Zdziarski, aynı verilerin uzaktan yedekleme sistemleriyle de yeniden erişilebilir hâle geleceğini sözlerine ekledi.

Pek çok durumda verilerin uygulama tarafından silinmiş olarak gösterildiğine dikkat çeken Zdziarski, silinmiş verilerin üzerine yenilerinin yazılmaması durumunda adli araçlarla bu verilere erişilebileceğini ifade etti. Zdziarski’ye göre bu sorunun temel nedeni, uygulamayı kodlarken kullanılan SQLite kütüphanesinin varsayılan olarak “üzerine yazma” işlemi yapmaması.

WhatsApp’ın geçtiğimiz nisanda uçtan uca şifrelemeyi platformunun geneline yaymış ve gizlilik savunucularından alkış almıştı. Zdziarski, bu sistemin mesajlara sadece iletim halindeyken koruma sağladığını belirtti.

Zdziarski’nin bulguları, işin verinin telefona ulaşmasından sonraki kısmı üzerine odaklanıyor. Verilerin telefonda veya iCloud üzerinde saklanması kısmı, araştırmacının dikkat çektiği problemin özünü oluşturuyor. WhatsApp mesajlarının iCloud tarafından sağlam bir şifreleme olmadan sakladığını belirten Zdziarski, bunun silindiği düşünülen mesajlara yedekleme üzerinden erişim imkanı sunduğunu dile getirdi.

WhatsApp silinen mesajları tam olarak silmeyen tek uygulama değil

Zdziarski tarafından ortaya koyulan veriler, WhatsApp kullanıcılarının endişelenmesini gerektirmiyor. Ancak şirket tarafından geçmişte verilen gizlilik odaklı sözlerin etkisinin biraz azaldığı rahatlıkla söylenebilir. Yine de, mesajlaşma uygulamalarının önemli bir kısmı silinen mesajların ardından benzer izler bırakıyor. Dolayısıyla WhatsApp’ın bu konuda yalnız olmadığının altını çizmekte fayda var.

’ın arkasında oldukça fazla adli iz bıraktığını söyleyen Zdziarski, Signal’ın ise bu konuda en temiz çalışan uygulama olduğunu belirtti. Zdziarski’nin iddialarına ilişkin olarak WhatsApp’tan bir açıklama gelmiş değil.

Kaynak. teknoblog.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.