WhatsApp 相信是不少人每日都時常使用的一個通訊工具,特別是在香港,幾乎每人都會使用 WhatsApp,亦是香港現時主要使用的通訊工具之一。雖然官方在早前已經推出了一個相當強大的點對點加密功能,不過近日有保安專家 Jonathan Zdziarski 指出,WhatsApp 原來仍然存在一個相當嚴重的漏洞,即使訊息被用戶刪除後,仍然可以讀取得到。
重點文章

他指出,WhatsApp 是採用 SQLite 作訊息資料儲存,不過這個 SQLite 有一個常見漏洞,因為SQLite並非使用真空的數據庫模式,當有數據被刪除後,只記錄為一個空白檔案,而不是真正的刪除,只有在儲存空間不足應用時,才會開始覆寫空白檔案,這時候才能真正的刪除。

Jonathan Zdziarski 指他已經測試了最新版本的 WhatsApp,不論是封存、隱藏、刪除等等的動作,都可以透過特殊的方法把對話內容重新還原,除了 WhatsApp 之外,他亦在蘋果的 iMessage 發現同樣問題。但安全專家指出,這個漏洞雖然嚴重,但是破解方法並不簡單,只有專業的人員才能有方法破解得到,但如果黑客存心入侵的話,整件事情就很難說了,因為一般黑客的實力很難估計。所以各位應時刻注意手機安全,不要隨便打開網頁、下載檔案、透露密碼,再應該間中轉換手機及 Apple ID、Google 帳號等密碼。