ここ数カ月間、メッセージング アプリによる機密データの管理について何度か議論されてきましたが、最近明らかになったことで、明らかにより憂慮すべき論調で議論が再燃する危険性があります。実際、コンピュータフォレンジックの専門家エロム・ダニエル氏によると、ユーザーが自発的に位置情報を共有したことがない場合でも、WhatsApp経由で送信されたメッセージには隠された地理位置情報データが含まれている可能性があるという。この発見が確認されれば、アプリの設定だけでなく、何よりもオペレーティング システムと位置情報サービスの役割について重大な疑問が生じることになります。
よくあることだが、この発見は実際の事件から生じたものである。ダニエルは、9月3日に友人から簡単なWhatsAppメッセージを受け取り、その後、法医学的手続き中にスマートフォンを分析されたと述べた。まさにその瞬間、予期せぬものが現れました。
WhatsApp経由で位置情報だけでなく、アカウント、パスワード、システムデータも復元
分析中に、このデバイスはメッセージ送信時の送信者の正確な座標を明らかにしました。ダニエルさんも友人も位置情報の共有を有効にしていなかったことを考えると、これは驚くべきことだと述べています。 「デバイスが位置を自動的に記録しました」と専門家は説明し、この情報がテキストではなく、WhatsApp 経由で受信したメッセージのメタデータにどのように存在するかを強調しました。
ダニエル氏によると、この現象は重要な要素、つまり電話で位置情報サービスがアクティブになっているときに発生します。このシナリオでは、フォレンジック分析を実行できる第三者 (たとえば、当局の命令または特殊なソフトウェアを通じて) が受信者の電話機から送信者の座標を直接回復する可能性があります。この力学は、明らかに、システム レベルでの地理位置情報の影響に関する些細な反映以外のあらゆるものに影響を与えます。
ただし、この話は場所に限定されません。同じフォレンジック分析の一環として、同期されたアカウントとパスワード、アプリの使用履歴、オペレーティング システムの内部ログ、写真、ビデオ、スクリーンショット、音声メモのメタデータが復元されました。これらにはすべて GPS と時間情報が含まれています。
特に関連する詳細は、WhatsApp グループに関するものです。ダニエル氏によると、システムはチャットを終了した後も、作成日、作成者、購読履歴などの情報を保持します。これらすべてを専門家は、ルート、脱獄、またはソフトウェアの変更に頼ることなく、そのようなデータがデバイス上にネイティブに存在することを確認すると指定しています。
特に、インターネット上で流通している位置データの漏洩疑惑に関する最近の議論に関連して緊張が高まっている状況では、この点で疑問が投げかけられている。
ただし、同社は、暗号化によってメタデータやデバイス自体から収集された情報の抽出が妨げられるわけではないと明記しています。言い換えれば、WhatsApp はメッセージを保護しますが、スマートフォンはオペレーティング システム レベルでデータを記録および保存できるため、誰かがデバイスやバックアップに物理的にアクセスすると、この情報が分析される可能性があります。根本的な違いにより、焦点が E2E プロトコルから電話のより広範なエコシステムに移されます。
一般のユーザーにとって、この質問は非常に単純な (そしておそらくあまり安心できない) メッセージに変換されます。たとえ WhatsApp チャットの内容が保護されたままであっても、デバイスの記録にはフォレンジック分析中にアクセスできる可能性があります。
過去に何人かの研究者が Android と iOS に保存されているメタデータの量をすでに明らかにしていたことを覚えている人もいるでしょうが、単純なメッセージによって送信者の GPS 座標が明らかになる可能性は、さらなる、そして確かにさらに憂慮すべきステップを表しています。
したがって、現時点では、この現象がどの程度広まっているのか、バグ、オペレーティング システムの特定のバージョン、またはアプリの文書化されていない動作に依存するのかどうかは明らかではありません。確かなことは、この事件により、メタデータの管理と、ユーザーが位置情報に関連する許可を慎重に制御する必要性についての注目が再燃しているということです。私たちは公式の説明を待ち、WhatsApp、あるいはおそらく Apple と Google がデバイスレベルでのデータの処理方法についてより透明性の高い方法で介入することを決定するかどうかを理解する必要があります。