WhatsApp – funcția DELETE FOR EVERYONE nu șterge fișierele media trimise pe dispozitivele iPhone

WhatsApp – funcția DELETE FOR EVERYONE nu șterge fișierele media trimise pe dispozitivele iPhone

Ai trimis, din greșeală, o poză pe care nu voiai să o arăți prin intermediul aplicației WhatsApp? Ei bine, cu toții am fost acolo, însă ce este mai nefericit în cazul ăsta este chiar funcția aplicației denumită, introdusă în urmă cu doi ani. Aceasta conține o eroare de confidențialitate nesoluționată, prin intermediul căreia utilizatorii au un fals sentiment de protecție a intimității.

Atât WhatsApp, cât și rivalul său în materie de mesagerie, Telegram, au implementat serviciul delete for everyone care, de altfel, șterge un mesaj, material foto, audio sau video dintr-o conversație pentru toți utilizatorii implicați. Funcția este, probabil, capabilă să salveze reputația a milioane de oameni care, în zilele noastre, o folosesc pentru a scăpa de mesaje nedorite, imagini sau videoclipuri transmise către persoana gresită.

După cum indică funcția, delete for everyone are rolul de a lăsa posibilitatea utilizatorului de a selecta și șterge permanent mesajele nepotrivite, trimise în mod eronat – text, fotografii și, inclusiv, videoclipuri – din telefonul celui care a formulat inițial mesajul, din cel al destinatarului sau din telefoanele tuturor membrilor unui grup.

În cazul aplicației WhatsApp, funcția este disponibilă doar 1 oră, 8 minute și 16 secunde din momentul în care a fost transmis mesajul, urmând ca acesta să poată fi șters instant – un timp destul de rezonabil, din punct de vedere tehnic.

Cu toate acestea, aparent funcția delete for everyone din cadrul aplicației WhatsApp nu șterge fișierele media trimise utilizatorilor iPhone (care au selectate setările implicite) așa cum se întâmplă utilizatorilor dispozitivelor Android, păstrând fișierele trimise în telefon și salvate pe dispozitivele iOS ale destinatarilor, chiar dacă în câmpul aferent mesageriei se generează mesajul “This message has been deleted”.
Potrivit consultantului în domeniul securității aplicațiilor, Shitesh Sachan, fiind totodată și cel care a patentat problema expusă privind confidențialitatea datelor prin intermediul aplicației WhatsApp, funcția delete for everyone nu este proiectată să șteargă fișierele media primite și salvate în directorul Camera Roll pe dispozitivele cu sistemul de operare iOS. Pe de altă parte, dacă funcția delete for everyone este folosită pe un dispozitiv Android, WhatsApp va șterge inclusiv fișierele media trimise din galeria dispozitivului destinatar.

Conform afirmațiilor publice ale companiei Telegram cu privire la probleme apărute la nivelul aplicației pe care o gestionează, organizația deja a remediat vulnerabilitatea apărută, acționând rapid asupra funcției delete for everyone care, la fel ca și în cazul WhatsApp, nu ștergea imaginile partajate din dispozitivele destinatarilor. Acestea erau stocate în folderul /Telegram/Telegram Images/. În schimb, funcția ștergea fișierele doar din cadrul câmpului aferent chatului.

Funcționalitatea incompletă regăsită în aplicația WhatsApp este cu atât mai importantă cu cât aceasta salvează, în mod automat, toate imaginile/videoclipurile pe care un utilizator le primește în directorul Camera Roll (în cazul iPhone) sau Media Gallery (în cazul Android). Bineînțeles, aceste lucruri se aplică doar atunci când se folosesc setări implicite. Acestea pot fi dezactivate (sau schimbate) din setările aplicației, însă puține persoane fie le știu, fie le iau în considerare.

Există și alte perspective de abordare a situației. Politicile aferente Apple nu permit aplicațiilor să efectueze modificări asupra fișierelor salvate în directorul Camera Roll fără acordul expres al utilizatorului, ceea ce este un lucru exrem de bun. Însă, dacă acesta este cazul, compania WhatsApp nu ar trebui, în primul rând, să ofere utilizatorilor funcția delete for everyone fără ca aceștia să își modifice manual setările, pentru a nu salva fișierele primite pe dispozitiv.

La începutul săptămânii trecute, un defect similar de confidențialitate a fost identificat în funcția delete for everyone a aplicației de mesagerie Telegram, defect pe care compania l-a remediat imediat pentru a menține utilitatea optimă a funcției în situațiile pentru care a fost proiectată.

În momentul în care Shitesh Sachan a raportat această problemă către compania WhatsApp, organizația a refuzat să o analizeze (sau să o remedieze), afirmând public faptul că funcționalitatea furnizată prin intermediul opțiunii delete for everyone are scopul de a șterge mesajul, neexistând nicio garanție că fișierele media (sau chiar mesajele) vor fi șterse definitiv. Implementarea funcției se concentrează în jurul prezenței mesajelor în WhatsApp.

Echipa de securitate din cadrul WhatsApp susține, de asemenea, faptul că destinatarii ar putea să vadă mesajul transmis de un utilizator fie înainte de a fi șters, fie în situația în care ștergerea nu a avut succes. Cu toate acestea, aparent funcția nu a fost destinată să salveze utilizatorii din scenarii nedorite, în care destinatarii mută sau salvează fișierul media în mod maual sau printr-o captură a zonei de chat.
Deși compania WhatsApp spune că nu există nicio garanție conform căreia un measj (sau o serie de atașamente) vor fi șterse, aceasta a sugerat că funcția ar putea aduce, totuși, modificări asupra funcționalității și implementării sale în viitor.

Într-o declarație publică, un reprezentant al companiei WhatsApp a afirmat faptul că această caracteristică funcționează corect, iar funcționalitatea opțiunii delete for everyone va duce, în timp, la eliminarea fișierelor media din firul de chat al aplicației. Compania oferă opțiuni simple pentru a ajuta utilizatorii dispozitivelor iPhone să gestioneze fișierele media pe care le primesc de la prieteni și familie, conform celor mai bune practici stabilite de sistemul de operare. În cazul în care un utilizator alege să salveze imagini în directorul Camera Roll, acestea sunt stocate în afara funcției detele for everyone.

Suna acum!