Rəqəmsal kriminalistika üzrə aparılan son araşdırma WhatsApp istifadəçilərinin məxfiliyi ilə bağlı yeni narahatlıq yaradıb. Mütəxəssis Elorm Daniel-in açıqlamasına görə, tətbiq vasitəsilə göndərilən adi bir mesaj belə göndəricinin dəqiq yerini — GPS koordinatlarını — cihazda saxlanılan metadata vasitəsilə ifşa edə bilər.
Araşdırma zamanı sentyabrın 3-də qəbul edilmiş sadə bir WhatsApp mesajı rəqəmsal kriminalistik analizə təqdim olunub. Analiz nəticəsində məlum olub ki, mesaj göndərilən anda göndəricinin coğrafi koordinatları cihaz daxilində metadata kimi qeyd edilib. Diqqət çəkən məqam odur ki, göndərici heç bir “yer paylaşımı” etməyib və alıcı tərəfindən də belə tələb olunmayıb.
Mütəxəssisin sözlərinə görə, bu davranış tətbiqin özündən deyil, smartfonun əməliyyat sistemi səviyyəsində avtomatik olaraq toplanan məlumatlardan qaynaqlanır. Əgər telefonda “yer xidmətləri” aktivdirsə, sistem müəyyən şərtlər daxilində koordinatları qeydə ala bilər. Cihazlar kriminalistik görüntüləmə (forensic imaging) prosesinə məruz qaldıqda bu məlumatlar bərpa olunur.
Rəqəmsal kriminalistika alətləri müəyyən edib ki, smartfonda yaradılan foto, video, səs yazısı və skrinşotlar EXIF metadata-da GPS koordinatlarını saxlayır. Bu məlumatlar faylın harada çəkildiyini və istifadəçinin həmin anda hansı məkanda olduğunu bərpa etməyə imkan verir.
Məsələ ilə bağlı WhatsApp-ın texniki dəstək xidməti bildirib ki, tətbiqin ucdan-uca şifrələmə mexanizmi mesaj məzmununu tam qoruyur və üçüncü tərəflər tərəfindən oxunmasına imkan vermir. Lakin metadata-nın saxlanılması smartfonun əməliyyat sistemi səviyyəsində baş verir və bu məlumatlar xüsusi kriminalistik analiz zamanı əldə oluna bilər.
iSecurity.az olaraq istifadəçilərə tövsiyə edirik:
- Telefondakı tətbiqlərin yer icazələrini yenidən gözdən keçirin.
- Kamera və media üçün metadata yazılmasını məhdudlaşdıran məxfilik parametrlərindən istifadə edin.
- WhatsApp daxil olmaqla bütün tətbiqlərdə lazımsız icazələri deaktiv edin.
- Şəxsi məlumatların üçüncü tərəflər tərəfindən bərpa oluna biləcəyini nəzərə alaraq cihazınızı şifrəli qoruma modunda saxlayın.
Mobil tətbiqlərin getdikcə daha çox məlumat topladığı bir dövrdə istifadəçilərin məxfiliyi təhlükə altındadır. Bu səbəbdən mütəxəssislər cihazlarda təhlükəsizlik parametrlərinin gücləndirilməsini vacib hesab edir.
