WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Lưu trữ tin nhắn WhatsApp không được mã hóa trên Google Drive
Việc mã hóa đã không được thực hiện khi sao lưu tin nhắn.
Các bản sao lưu tin nhắn của ứng dụng WhatsApp được tải từ các thiết bị Android lên Google Drive đã không đươc mã hóa, làm dấy lên mối lo ngại có thể vi phạm quyền riêng tư của người dùng.
Là nền tảng nhắn tin lớn nhất trên di động ở thời điểm hiện tại, WhatsApp cung cấp mã hóa đầu cuối (end-to-end) đến người dùng, nên chỉ những người tham gia cuộc hội thoại mới có thể đọc được tin nhắn. Tuy nhiên, khi nội dung hội thoại đó lưu trữ trong bản sao lưu được tải lên Google Drive, tin nhắn sẽ không được mã hóa.
Tuy việc sao lưu trên Google Drive là một tính năng tùy chọn, các nhà nghiên cứu an ninh vẫn cảnh báo Google có thể bị buộc phải giao dữ liệu của người dùng khi có lệnh khám xét, dù công ty này đang lưu trữ các file được mã hóa trên máy chủ của mình.
Nhà nghiên cứu an ninh Karan Saini cho biết: “Từ quan điểm cá nhân, các bản sao lưu online là không nên có bất kể bên nào lưu trữ. Trong khi Google mã hóa các file trên máy chủ của mình, họ cũng kiểm soát các khóa của các file – có thể được cung cấp cho những nhà thực thi pháp luật theo quy định”.
Vấn đề còn bỏ ngỏ đối với iCloud
Về cơ bản, các nhà nghiên cứu cảnh báo, dù WhatsApp và Google đã yêu cầu việc mã hóa kép với các file được lưu trữ trên các máy chủ của mình, thì cơ quan thực thi pháp luật vẫn có thể truy cập các cuộc hội thoại của người dùng do tin nhắn trên các bản sao lưu không được mã hóa và Google giữ các key mã hóa đối với các file được tải lên.
Dù chưa có bình luận gì với các báo cáo này nhưng WhatsApp đã cập nhật trên trang hỗ trợ của mình, cho biết các file trong các bản sao lưu trên Google Drive đã không được mã hóa.
Trên iPhone, WhatsApp yêu cầu tính năng tương tự với iCloud, dịch vụ lưu trữ do Apple phát triển và vận hành. Tuy nhiên, không rõ liệu các tin nhắn sao lưu trên iCloud có được mã hóa hay không.
Trên Android, người dùng có thể tắt tính năng backup của WhatsApp lên Google Drive bằng cách vào Màn hình Settings -> Chats -> Chat backup.
Các bản sao lưu tin nhắn của ứng dụng WhatsApp được tải từ các thiết bị Android lên Google Drive đã không đươc mã hóa, làm dấy lên mối lo ngại có thể vi phạm quyền riêng tư của người dùng.
Là nền tảng nhắn tin lớn nhất trên di động ở thời điểm hiện tại, WhatsApp cung cấp mã hóa đầu cuối (end-to-end) đến người dùng, nên chỉ những người tham gia cuộc hội thoại mới có thể đọc được tin nhắn. Tuy nhiên, khi nội dung hội thoại đó lưu trữ trong bản sao lưu được tải lên Google Drive, tin nhắn sẽ không được mã hóa.
Tuy việc sao lưu trên Google Drive là một tính năng tùy chọn, các nhà nghiên cứu an ninh vẫn cảnh báo Google có thể bị buộc phải giao dữ liệu của người dùng khi có lệnh khám xét, dù công ty này đang lưu trữ các file được mã hóa trên máy chủ của mình.
Nhà nghiên cứu an ninh Karan Saini cho biết: “Từ quan điểm cá nhân, các bản sao lưu online là không nên có bất kể bên nào lưu trữ. Trong khi Google mã hóa các file trên máy chủ của mình, họ cũng kiểm soát các khóa của các file – có thể được cung cấp cho những nhà thực thi pháp luật theo quy định”.
Vấn đề còn bỏ ngỏ đối với iCloud
Về cơ bản, các nhà nghiên cứu cảnh báo, dù WhatsApp và Google đã yêu cầu việc mã hóa kép với các file được lưu trữ trên các máy chủ của mình, thì cơ quan thực thi pháp luật vẫn có thể truy cập các cuộc hội thoại của người dùng do tin nhắn trên các bản sao lưu không được mã hóa và Google giữ các key mã hóa đối với các file được tải lên.
Dù chưa có bình luận gì với các báo cáo này nhưng WhatsApp đã cập nhật trên trang hỗ trợ của mình, cho biết các file trong các bản sao lưu trên Google Drive đã không được mã hóa.
Trên iPhone, WhatsApp yêu cầu tính năng tương tự với iCloud, dịch vụ lưu trữ do Apple phát triển và vận hành. Tuy nhiên, không rõ liệu các tin nhắn sao lưu trên iCloud có được mã hóa hay không.
Trên Android, người dùng có thể tắt tính năng backup của WhatsApp lên Google Drive bằng cách vào Màn hình Settings -> Chats -> Chat backup.
Theo Softpedia
Chỉnh sửa lần cuối: