蘋果雲端備份沒加密 WhatsApp對話恐外洩

手機通訊程式WhatsApp早前新增端對端加密技術，令不少用家都會覺得個人私隱受保障。不過有iOS研究員表示，即使有新加密技術，黑客一樣可以透過保安漏洞，在雲端備份中找出iPhone用家已刪除或存檔的WhatsApp紀錄。WhatsApp暫未回應事件。

美國網絡保安專家茲齊亞斯基（Jonathan Zdziarski）於網誌內發表研究結果，指當手機備份時，會同時將一份通訊紀錄副本抄在WhatsApp數據庫，即用家的iCloud及桌面電腦亦會有備份，而iCloud沒有加密備份功能，故黑客可利用此漏洞，將用家的通訊紀錄修復及還原。

茲齊亞斯基表示，此保安漏洞更可能延伸到法律問題。當執法當局取得搜查令，可要求蘋果協助修復疑犯或相關人士的WhatsApp數據庫，取得對話資料，包括已刪除的訊息。茲齊亞斯基稱，用家唯一可以徹底清除WhatsApp訊息的方法，就是將整個應用程式刪除；WhatsApp開發商未來可修改備份設定，堵截漏洞。

巴西法院早前曾頒令要求WhatsApp母公司facebook，交出其中一名用家的個人通訊資料，但遭facebook拒絕，巴西其後因此凍結facebook位於巴西的資產，總值約一千一百萬美元（約八千五百萬港元）。

本報綜合報道