WhatsApp-ის მომხმარებლებისთვის, რომლებიც Apple-ის ეკოსისტემას იყენებენ, ახალი ინფორმაცია შემაშფოთებელია. მკვლევარების ჯგუფმა დაადგინა, რომ პოპულარული მესენჯერი ჩატების მონაცემთა ბაზას iOS-სა და macOS-ზე დაუშიფრავად ინახავს.

რა საფრთხეს ქმნის ეს აღმოჩენა?

მიუხედავად იმისა, რომ WhatsApp-ი თავის პლატფორმაზე „ბოლოდან-ბოლომდე“ (end-to-end) დაშიფვრას უწევს რეკლამირებას, ადგილობრივი ფაილების შენახვის მეთოდი სხვა რეალობაზე მიუთითებს. როდესაც მონაცემთა ბაზა დაუცველია, მოწყობილობაზე არაავტორიზებულ წვდომას შეუძლია მარტივად წაიკითხოს პირადი მიმოწერები.

მკვლევარების თქმით, ეს პრობლემა უშუალოდ აპლიკაციის არქიტექტურულ გადაწყვეტილებებს უკავშირდება. iOS და macOS სისტემებში, სადაც მონაცემთა უსაფრთხოება პრიორიტეტულად ითვლება, WhatsApp-ის მიერ დაშიფვრის გარეშე შენახული ბაზა დაუცველს ხდის მომხმარებლის ისტორიას.

რატომ არის ეს მნიშვნელოვანი?

მომხმარებელთა უმრავლესობას სჯერა, რომ თუ შეტყობინება დაშიფრულია, ის სრულად დაცულია. თუმცა, ეს ახალი დეტალი აჩვენებს, რომ დაცვა მხოლოდ გადაცემის პროცესშია ეფექტური. მოწყობილობის ფიზიკური უსაფრთხოება ამ შემთხვევაში კრიტიკულად მნიშვნელოვანი ხდება.

მკვლევარები ხაზს უსვამენ, რომ Apple-ის სისტემებში არსებული უსაფრთხოების მექანიზმები ვერ ანეიტრალებს საფრთხეს, თუ თავად აპლიკაცია არ ახორციელებს მონაცემთა ბაზის დაშიფვრას. ეს ნიშნავს, რომ მოწყობილობის სარეზერვო ასლების ან ფაილური სისტემის ხელმისაწვდომობის შემთხვევაში, პირადი ჩატები ღია ტექსტის სახით შეიძლება გახდეს ხელმისაწვდომი.

უსაფრთხოების რეკომენდაციები

  • რეგულარულად განაახლეთ აპლიკაცია უახლეს ვერსიამდე.
  • გამოიყენეთ მოწყობილობის უსაფრთხოების დამატებითი ფენები, როგორიცაა ბიომეტრიული დაცვა.
  • გაითვალისწინეთ, რომ მოწყობილობის ფიზიკური უსაფრთხოება პირდაპირ კავშირშია თქვენი მონაცემების დაცულობასთან.

ჯერჯერობით WhatsApp-ის მხრიდან აღნიშნულ კვლევაზე ოფიციალური პასუხი არ გაცემულა. მომხმარებლებს მოუწოდებენ, სიფრთხილით მოეკიდონ პირად ინფორმაციას და გაიაზრონ, რომ აპლიკაციის დაშიფვრის სტანდარტები ყოველთვის სრულყოფილად არ მუშაობს მოწყობილობის მეხსიერებაში.