WhatsApp випустив бета-версію месенджера для Android, яка виправляє головну вразливість листувань – резервні копії. Про зміни розповів профільний ресурс WABetaInfo.
Йдеться про шифрування резервних копій, які WhatsApp автоматично створює через певні проміжки часу і зберігає в Google Drive. Сам процес листування і дзвінків в WhatsApp захищений наскрізним шифруванням за класичними стандартами технологічної галузі. При цьому на пристроях відправника і одержувача повідомлення розшифровуються і зберігаються у відкритому вигляді всередині додатків. Проблема полягає в тому, що створювані хмарні резервні копії не шифруються, і, по суті, в Google Drive постійно знаходяться діалоги користувачів WhatsApp у відкритому вигляді (більш докладно про шифрування в WhatsApp, Viber і Telegram я розповів в блозі).
Однак тепер месенджер хоче виправити ситуацію. У бета-збірці для Android версії 2.21.15.5 WhatsApp почав тестувати наскрізне шифрування хмарних резервних копій. Для цієї мети запрошення визначити власний пароль для майбутніх хмарних резервних копій, який буде їх захищати. При відновленні з копії цей пароль потрібно буде ввести. Він не передається в WhatsApp, Google або Facebook, так як, по суті, є ключем.
Наскрізне шифрування резервних копій поки тестується тільки для Android-пристроїв – можливо тому, що сторонньому додатку організувати захист своїх даних в Google Drive набагато простіше, ніж в Apple iCloud, адже екосистема Google є більш відкритою. Однак є ймовірність, що це корисне нововведення в майбутньому прийде і на iOS-пристрої.