Der Sicherheitsforscher Jonathan Zdziarski hat herausgefunden, dass WhatsApp für iOS Chat-Nachrichten nicht vollständig löscht. Ihm zufolge lassen sich verbliebene Reste von Chats sogar zu vollständigen Konversationen zusammenfügen – und zwar über einen Zeitraum von mehreren Monaten hinweg.
„Es sieht so aus, als würde die jüngste Version der App forensische Spuren aller Chats hinterlassen, selbst wenn man sie gelöscht, bereinigt oder archiviert hat“, schreibt Zdziarski in seinem Blog. „Tatsächlich scheint der einzige Weg, sie loszuwerden, die vollständige Löschung der App zu sein.“
Dem Forscher zufolge speichert WhatsApp alle Nachrichten in einer SQLite-Datenbank. „Nur damit es klar ist, WhatsApp löscht den Eintrag (es scheint nicht so, als würden sie absichtlich versuchen, Daten zu erhalten), allerdings wird der Eintrag selbst nicht aus der Datenbank entfernt oder gesäubert, was forensische Artefakte hinterlässt, die eine Wiederherstellung in die ursprüngliche Form erlauben.“
Für seinen Test verfasste Zdziarski mehrere Chats und erstellte aus WhatsApp heraus ein Backup. Danach löschte er alle Nachrichten und sicherte seine Daten erneut. Ein Vergleich der beiden Backupdateien zeigte schließlich, dass die Nachrichten noch vorhanden waren.
Der Forscher weist auch darauf hin, dass auch andere Anwendungen, die SQLite verwenden, Daten nicht vollständig löschen. Das sei unter iOS ein übliches Verhalten von SQLite-Datenbanken. Statt Einträge zu löschen, würde sie nur zu einer Liste mit verfügbaren Einträgen hinzugefügt. Sie würden erst überschrieben, wenn ihr Speicherplatz benötigt werde. Je größer die Anzahl der gelöschten Nachrichten sei, je höher sei die Wahrscheinlichkeit, Spuren der entfernten Chats auch noch nach Monaten zu finden.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bei Apples eigener Messaging-App iMessage trete das Problem ebenfalls auf, so Zdziarski weiter. Hier sei es möglicherweise sogar noch schwerwiegender, da Kopien der Datenbank „SMS.db“ nicht nur in iCloud, sondern auf allen Geräten gespeichert würden, auf denen ein Nutzer iMessage-Nachrichten empfange.
Aber auch die WhatsApp-Datenbank wird im Rahmen eines iOS-Backups auf iCloud abgelegt. Dort wird das Backup aber nicht verschlüsselt – die Sicherungsdateien eines iOS-Geräts lassen sich nur bei einem Backup per iTunes mit einem Passwort schützen. Ein iCloud-Backup ermöglicht Strafverfolgern also unter Umständen, auf bereits gelöschte WhatsApp-Nachrichten zuzugreifen.
Keinerlei Spuren soll seinen Tests zufolge die Messaging-App Signal hinterlassen. Wickr wiederum verschlüssele seine Datenbank mithilfe von in Apples Keychain gespeicherten Schlüsseln.
[mit Material von Edward Moyer, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…