Съобщенията в месинджъра WhatsApp могат да съдържат скрити данни за геолокация, дори когато потребителят съзнателно не е споделил местоположението си. На това е обърнал внимание специалистът по цифрова криминалистика Елом Даниел.

По думите му на 3-ти септември той е получил редовно съобщение в WhatsApp от свой познат, а по-късно е анализирал смартфона по време на техническа експертиза. По време на тази процедура устройството показало точните координати на изпращача в момента на изпращане на съобщението.

„Представете си, че получавате обикновено съобщение в WhatsApp и след това откривате, че то тайно съдържа точното местоположение на човека, въпреки че той никога не го е изпращал“,

пише Даниел в социалната мрежа X.

Той твърди, че нито той, нито събеседникът са включили ръчно изпращането на геолокация или споделени координати. Въпреки това точните GPS данни се оказали в метаданните на съобщението, казва той.

„Той не ги е споделил умишлено. Не съм искал това. Устройството ги записа автоматично“,

обяснява експертът.

Даниел твърди, че при криминалистиката на смартфоните трети страни могат да извлекат координатите на изпращача от телефона на получателя, ако по време на кореспонденцията на устройството са били активирани услугите за геолокация. Според неговите формулировки, ако даден потребител има активиран достъп до локализация, точните му координати могат да бъдат възстановени от чуждия телефон, ако той попадне под съдебна експертиза.

Според специалиста същата процедура успява да получи и други данни. От устройството са били извлечени синхронизираните акаунти и пароли, историята на използване на приложенията и подробни вътрешни системни логове. Не са били използвани джейлбрейк, руут достъп или каквито и да било хакнати версии на софтуер, подчертава той.

Отделно от това той отбелязва, че данните от групите на WhatsApp са били запазени в системата дори дълго след като е напуснал тези чатове. Това включва датите на създаване на групите, техните създатели, а историята на промените в членовете им е останала видима.

Мултимедийните файлове на устройството, казва той, също са съдържали богат набор от метаданни. Снимките, видеоклиповете, екранните снимки и гласовите съобщения включвали GPS координати на мястото и времето на създаване на файла.

Журналистите потърсиха коментар от WhatsApp относно тези твърдения, които идват на фона на неотдавнашните дискусии за изтичане на геоданни на потребителите в социалната мрежа X. Екипът за поддръжка на WhatsApp изпрати запитване до своята система за поддръжка, използваща изкуствен интелект.

В отговора, който беше публикуван от услугата, се посочва, че криптирането от край до край в WhatsApp защитава съдържанието на съобщенията, включително данните за местоположението, и го прави достъпно само за изпращача и получателя. Въпреки това, в контекста на криминалистичния анализ, отбелязва системата за поддръжка, е възможно да се извлекат метаданните на ниво устройство, като например информация за местоположението, при достъп до самия смартфон или до неговото резервно копие.

В отговора се подчертава също, че проблемът е в устройството и операционната система, а не в протокола за криптиране на WhatsApp. Криптирането не предотвратява извличането на служебни данни от телефона и тази информация не е защитена по същия начин, както съдържанието на кореспонденцията. Това всъщност означава за потребителите следното: докато съобщенията в месинджъра остават затворени за външни лица, всичко, записано от самия смартфон, може да бъде анализирано, ако има физически достъп до него.

Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!