Cuidado: conversas do WhatsApp no ​​iPhone são menos seguras que o Android

Anos atrás, o WhatsApp introduziu criptografia de ponta a ponta em bate-papos usando o protocolo Signal . Graças a isso, ninguém pode ler as mensagens que enviamos. Embora o aplicativo tenha sofrido várias vulnerabilidades, o envio de bate-papos pela rede é seguro. No entanto, seu armazenamento não é, e no WhatsApp para iPhone as conversas permanecem desprotegidas.

No Android, cópias locais do histórico de bate-papo têm proteção, embora seja possível abrir backups do WhatsApp no ​​PC, obtendo a chave de criptografia. No entanto, os backups do WhatsApp no ​​Google Drive perdem a criptografia e o Google e as autoridades podem acessar seus bate-papos se tiverem permissão de um juiz. No entanto, o WhatsApp está trabalhando para implementar a criptografia nessas cópias.

As cópias locais das conversas do WhatsApp no ​​iPhone não são criptografadas

No iPhone , a situação é muito pior, pois os backups dos chats não usam criptografia. Um invasor precisa acessar o celular ou os arquivos anteriormente, mas assim que tiver acesso ao arquivo, ele poderá fazer o que quiser com os chats. Mesmo que eles consigam infectar nossos celulares com malware, um invasor pode enviar esse arquivo para abri-lo.

Para ver como é perigoso, você pode tentar fazer isso sozinho no seu celular. Para fazer isso, primeiro você precisa fazer o download de um gerenciador de arquivos para o iPhone, como o iBackup Extractor ou o iMazing, com o qual podemos acessar arquivos do Windows ou do macOS . Há algum tempo, programas como o iMazing se conectavam ao sistema de arquivos iOS, mas a Apple decidiu proteger melhor o sistema sandbox com o qual cada aplicativo é isolado.

No entanto, aplicativos como o iMazing agora podem aproveitar o acesso como um dispositivo confiável para executar um backup não criptografado de todo o celular no computador. Entre esses dados está o backup dos chats do WhatsApp sem criptografia.

Um arquivo SQLite não criptografado que pode ser facilmente aberto

Portanto, se conectarmos o celular a um dispositivo confiável, é possível extrair todo o sistema de arquivos, incluindo o banco de dados do WhatsApp. O arquivo é chamado ChatStorage.sqlite e pode ser aberto com qualquer visualizador de arquivos SQLite. Uma vez abertas, todas as mensagens de bate-papo podem ser visualizadas em texto sem formatação.

Portanto, a segurança do aplicativo WhatsApp no ​​iPhone depende muito da segurança do iPhone e do sistema operacional (Windows, por exemplo) ao qual o estamos conectando. Por esse motivo, é muito importante que o WhatsApp incorpore a criptografia nos backups móveis no iPhone, pois agora eles são ainda mais inseguros do que no Android, onde pelo menos a chave de criptografia não está acessível se você não for root. Além disso, os bate-papos que enviamos para o iCloud também não são criptografados.