Mới đây, ứng dụng nhắn tin WhatsApp phát hành tính năng xóa tin nhắn đã gửi, cho phép người dùng rút xóa mọi tin nhắn đã gửi trong vòng 7 phút, nhờ đó đảm bảo được nội dung trao đổi với bạn bè được an toàn hơn. Tuy nhiên, có nghiên cứu về an ninh thông tin lại phát hiện việc xóa dữ liệu trên WhatsApp không được xử lý tốt, vì vẫn có cách để khôi phục lại.

whatsapp
(Ảnh: Geek)

Theo TheVerge đưa tin, gần đây nhân viên phân tích iOS kiêm chuyên gia giám sát công nghệ số Jonathan Zdziarski đã đăng thông tin về lỗ hổng của WhatsApp trên trang cá nhân, khẳng định việc sao lưu không được mã hóa, còn thông tin đã xóa bỏ không được xóa bỏ hoàn toàn. Cụ thể, dù WhatsApp không hiện lại thông tin đã xóa bỏ sau khi sao lưu, nhưng vẫn có cách lấy lại tư liệu trong cơ sở dữ liệu nhúng SQLite nếu nắm vững kỹ thuật và điện thoại của người dùng.

Một blogger từ Tây Ban Nha có tên Santiago S cũng phát hiện, thông tin đã gửi đi dù đã gỡ bỏ nhưng không có nghĩa được gỡ bỏ hoàn toàn, các mẫu điện thoại chạy Android 7.0 đều có thể tìm được thông tin đã xóa bỏ. Blogger này chỉ ra, thông tin gửi đi đã nằm trong hệ thống của điện thoại người nhận, cho dù xóa đi nhưng chỉ cần kiểm tra notification log trong “Settings widget” sẽ thấy được 100 chữ cái đầu tiên của thông tin này.

Nguy cơ lớn hơn nữa là sao lưu WhatsApp nằm ở iCloud không được mã hóa, chỉ cần tìm được cách vào iCloud của người dùng là có thể lấy được các sao lưu từ WhatsApp. Người dùng nếu có lo lắng về thông tin cá nhân thì hãy tránh sao lưu lời thoại WhatsApp trên iCloud, còn với sao lưu iTunes của máy tính hãy mã hóa.

Ngoài ra, Zdziarski còn phát hiện rủi ro tương tự cũng tồn tại đối với SMS iPhone và tin nhắn iMessage sao lưu tại iCloud. Hiện phân tích của Zdziarski chủ yếu trên nền tảng iOS nên phát hiện cũng chỉ tạm thời giới hạn đối với iPhone, dù vậy người dùng Android cũng nên cảnh giác với an toàn thông tin.

Mộc Nhiên

Xem thêm: