Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/whatsapp-su-ios-non-rimuove-completamente-le-chat-cancellate_63854.html

Jonathan Zdziarski, ricercatore esperto di iOS mette in evidenza alcuni potenziali rischi per la sicurezza dei dati personali degli utenti WhatsApp. Le conversazioni cancellate lascerebbero ugualmente traccia sia nella memoria dello smartphone sia nel backup tramite iCloud.

Click sul link per visualizzare la notizia.

La APPLE è PREOCCUPANTE.

Ha allevato eserciti di zombies-iphone-fan, che già solo all'accensione del device devono inserire dal numero della carta di credito al numero di scarpe indossate.

Pazzesco.

E tutti che usano iphone inserendo tutti i loro dati esatti.

Interessante notare quanto stiano emergendo sempre più evidenze di problemi legati al logging su MacOS, prima il caso dei log che tengono traccia dei copy&paste (emerso a seguito del celebre caso di Telegram (http://arstechnica.com/security/2016/07/telegram-messenger-app-macos-bug/)) e ora questo.

La cosa interessante è che la gente pensi che si tratti di un sistema operativo sicuro ed efficiente, quando invece si è dimostrato essere una backdoor vivente, ne più ne meno come Windows... :rolleyes:

Boh

Siamo tutti tracciati basta pensare che la legge impone che almeno gli ultimi sei mesi di conversazione e sms sono conservate nei server degli operatori

In Italia la legge impedisce esplicitamente la conservazione del contenuto...(fatto salvo per ragioni tecniche)

riboh

Se tenete alla sicurezza nelle comunicazioni non ci sono alternative se non quelle di utilizzare software open source e libero:

sistema operativo cyanogenmod, AOSP, ubuntu phone o B2G, niente ios, windows phone, android.
applicazione di messaggistica signal o le chat segrete di telegram
posta elettronica cifrata protonmail
cloud cifrato mega.nz
applicazione videochiamata firefox hello o tox

Un interessante guida è questa https://ssd.eff.org/

La APPLE è PREOCCUPANTE.

Ha allevato eserciti di zombies-iphone-fan, che già solo all'accensione del device devono inserire dal numero della carta di credito al numero di scarpe indossate.

Pazzesco.

E tutti che usano iphone inserendo tutti i loro dati esatti.

Perchè pazzesco? essendo l'account utente collegato allo store, mi pare logico chiedere di inserire i dati di pagamento. Tale passaggio lo si può anche saltare e non inserire nessuna carta di credito (almeno finchè non si decide di acquistare qualcosa). E comunque, si può utilizzare un iphone senza inserire nessun account apple (ovvio, non puoi sfruttare tutti i servizi ad esso associati come facetime, appstore, imessage ecc...ma questo succede con qualunque "brand")

La APPLE è PREOCCUPANTE.

Ha allevato eserciti di zombies-iphone-fan, che già solo all'accensione del device devono inserire dal numero della carta di credito al numero di scarpe indossate.

Pazzesco.

E tutti che usano iphone inserendo tutti i loro dati esatti.

anche android chiede i dati della carta di credito che poi non è il Device in se ma il tuo account per eventuali spese sullo store o servizi :)
ognuno è libero di inserire o meno

qui la gente probabilmente non legge le notizie
si parla di come sqlite (che è il db LOCALE usato dal 100% delle app) che rende possibile il recupero dati
ovviamente è possibile criptarlo ma immagino che whatsapp non lo faccia

se la redazione avesse scritto sqlite nel titolo al posto di ios quanti click in meno avrebbe avuto? :asd:

Se tenete alla sicurezza nelle comunicazioni non ci sono alternative se non quelle di utilizzare software open source e libero:

sistema operativo cyanogenmod, AOSP, ubuntu phone o B2G, niente ios, windows phone, android.
applicazione di messaggistica signal o le chat segrete di telegram
posta elettronica cifrata protonmail
cloud cifrato mega.nz
applicazione videochiamata firefox hello o tox

Un interessante guida è questa https://ssd.eff.org/

Ci credo che così sei sicuro, ti sei isolato dal mondo reale.

Volevo solo far presente che chi non si fida a dare il numero della carta a quei cattivoni di Cupertino può usare queste

http://media.idownloadblog.com/wp-content/uploads/2012/12/itunes-gift-card.jpg

Se tenete alla sicurezza nelle comunicazioni non ci sono alternative se non quelle di utilizzare software open source e libero:

sistema operativo cyanogenmod, AOSP, ubuntu phone o B2G, niente ios, windows phone, android.
applicazione di messaggistica signal o le chat segrete di telegram
posta elettronica cifrata protonmail
cloud cifrato mega.nz
applicazione videochiamata firefox hello o tox

Un interessante guida è questa https://ssd.eff.org/

Devi avere delle Chat segretissime per fare tutto sto po po di roba..
probabilmente sei in contatto diretto con James Bond, giustamente devi prendere tutte le precauzioni :O

Se tenete alla sicurezza nelle comunicazioni non ci sono alternative se non quelle di utilizzare software open source e libero:

sistema operativo cyanogenmod, AOSP, ubuntu phone o B2G, niente ios, windows phone, android.
applicazione di messaggistica signal o le chat segrete di telegram
posta elettronica cifrata protonmail
cloud cifrato mega.nz
applicazione videochiamata firefox hello o tox

Un interessante guida è questa https://ssd.eff.org/

lo sai vero che tutte quelle app usano sqlite come storage locale?
fail dai :asd:

Whatsapp memorizza tutto sulla memoria interna del telefono invece che sulla SD-card, tutta roba fatta secondo le criticate modalità di Facebook e Apple. Purtroppo però é l`applicazione di messaggistica più usata il che non lascia alternative.

Vero Globi...
E la cosa è sempre più preoccupante perchè la gente è sempre più superficiale riguardo la privacy, non si interessa di come le applicazioni stanno prendendo silenziosamente il sopravvento dei nostri devices.

lo sai vero che tutte quelle app usano sqlite come storage locale?
fail dai :asd:Scusa ma che c'entra il repository?
Una applicazione può anche usare un db Access di vent'anni fa o un file di testo in locale, ma se i dati contenuti nel repository sono cifrati con meccanismi solidi il problema non si pone.

Limitarsi a versioni e prodotti è estremamente superficiale, è come ritenere risolto il problema della sicurezza solo perchè si è installato un antivirus :rolleyes:
Quello che fa la differenza in fin dei conti è la logica applicativa, servizi e versioni contano ma in modo decisamente secondario.

Ci credo che così sei sicuro, ti sei isolato dal mondo reale.

Non credo. Tutte le applicazioni sono compatibili con quelle usate dal mondo "reale":

sistema operativo cyanogenmod, AOSP, ubuntu phone o B2G, niente ios, windows phone, android -> cyanogenmod, AOSP possono usare sia il playstore, sia aptoide sia f-droid come store. Hai tutte le app di android senza essere spiato. Ubuntu phone hai lo store di ubuntu mentre B2G hai tutte le app in HTML5 per adesso non molte, ma sono il futuro.
applicazione di messaggistica signal o le chat segrete di telegram -> signal è l'unica applicazione di nicchia, ma il suo protocollo di sicurezza è usato da whatsapp e allo peccato quest'ultime siano di facebook e di google e closed source.
posta elettronica cifrata protonmail -> puoi ricevere qualunque messaggio e inviare messaggi cifrati o in chiaro super compatibile.
cloud cifrato mega.nz -> puoi inviare i file a chiunque senza problemi, viene allegata la chiave di decifratura allegata al link di condivisione.
applicazione videochiamata firefox hello o tox -> la prima è compatibile sia con firefox, sia con chrome e opera standard webrtc non vedo problemi, la seconda è di nicchia.


Devi avere delle Chat segretissime per fare tutto sto po po di roba..
probabilmente sei in contatto diretto con James Bond, giustamente devi prendere tutte le precauzioni :O

Non lo faccio perché ho qualcosa da nascondere, ma per libertà di parola e personale.
Ti ricordo cosa ha detto Snowden colui che ha messo in luce lo scandalo Prism del NSA:
Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

lo sai vero che tutte quelle app usano sqlite come storage locale?
fail dai :asd:

Quindi? Sono salvate cifrate sul dispositivo, non ci sono problemi. I tuoi messaggi possono essere letti se viene trovato un bug in un app e sfruttato o se l'attaccante ha il controllo del tuo telefono. Esclusi questi casi puoi stare tranquillo.