北京
你的WhatsApp聊天記錄,可能正以明文形式躺在Mac或iPhone里。
iOS安全研究團隊Mysk最近披露,WhatsApp在本地存儲用戶消息時,并未對數(shù)據(jù)庫文件進行加密。這意味著,一旦消息在設備上完成解密,后續(xù)的"保險箱"就形同虛設。
問題出在一個叫"Axolotl.sqlite"的文件上。這個SQLite數(shù)據(jù)庫被存放在蘋果系統(tǒng)的共享容器里,路徑標簽為group.net.whatsapp.WhatsApp.shared。按照蘋果的設計,同一開發(fā)者旗下的App可以互相訪問這種共享容器——不需要你額外點"同意"。
換句話說,F(xiàn)acebook、Instagram這些Meta系的App,理論上都能摸到WhatsApp的聊天記錄。蘋果沙盒機制并不禁止這種行為,因為共享容器本來就是給同開發(fā)者App"串門"用的。
這里有個關鍵區(qū)分很多人沒搞清:端到端加密(E2EE)只管傳輸過程,不管落地之后的事。消息從A手機發(fā)到B手機,路上是鎖著的;但一旦解鎖存進本地數(shù)據(jù)庫,就成了明文。能不能守住,全看App自己怎么實現(xiàn)。
Mysk團隊列出的風險清單包括:同生態(tài)App跨應用訪問、惡意程序利用共享權限、取證工具從越獄設備提取記錄、以及內(nèi)部人員濫用合法權限。在macOS上,由于文件系統(tǒng)訪問更靈活,如果終端安全控制薄弱,風險還會放大。
蘋果的數(shù)據(jù)保護框架確實能在設備鎖定時加密文件,但這擋不住"自己人"——同一開發(fā)者權限下的App依然能讀取。
目前能做的事:給設備設強密碼和生物識別鎖;少裝同一開發(fā)商的冗余App;企業(yè)用戶考慮上移動設備管理(MDM)。但最根本的解決辦法,還得等WhatsApp把本地數(shù)據(jù)庫加密補上。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
