手機通訊程式WhatsApp早前新增端對端加密技術,令不少用家都會覺得個人私隱受保障。不過有iOS研究員表示,即使有新加密技術,黑客一樣可以透過保安漏洞,在雲端備份中找出iPhone用家已刪除或存檔的WhatsApp紀錄。WhatsApp暫未回應事件。
美國網絡保安專家茲齊亞斯基(Jonathan Zdziarski)於網誌內發表研究結果,指當手機備份時,會同時將一份通訊紀錄副本抄在WhatsApp數據庫,即用家的iCloud及桌面電腦亦會有備份,而iCloud沒有加密備份功能,故黑客可利用此漏洞,將用家的通訊紀錄修復及還原。
茲齊亞斯基表示,此保安漏洞更可能延伸到法律問題。當執法當局取得搜查令,可要求蘋果協助修復疑犯或相關人士的WhatsApp數據庫,取得對話資料,包括已刪除的訊息。茲齊亞斯基稱,用家唯一可以徹底清除WhatsApp訊息的方法,就是將整個應用程式刪除;WhatsApp開發商未來可修改備份設定,堵截漏洞。
巴西法院早前曾頒令要求WhatsApp母公司facebook,交出其中一名用家的個人通訊資料,但遭facebook拒絕,巴西其後因此凍結facebook位於巴西的資產,總值約一千一百萬美元(約八千五百萬港元)。
本報綜合報道