Lock screenలో దాగిన privacy పాఠం
ఇటీవలి ఒక case smartphone securityలోని అసౌకర్యకరమైన నిజాన్ని బయటపెట్టింది: ఒక secure messaging app తన conversationsను delete చేయగలదు, కానీ message previews copies ఫోన్లో ఇంకెక్కడో నిలిచే అవకాశం ఉంటుంది. ఇచ్చిన source text ప్రకారం, U.S. law enforcement iOS నిర్వహించే notification databaseను పరిశీలించి iPhone నుండి incoming Signal message contentను recover చేయగలిగింది, Signal disappearing messages తమ పని పూర్తి చేసిన తర్వాత కూడా, app itself delete చేసిన తర్వాత కూడా.
ఈ ఘటన Signal encryptionను ఛేదించినట్టుగా కనిపించదు. బదులుగా, privacy stackలోని బలహీనమైన ఒక layerను ఇది చూపిస్తుంది: operating-system notification handling. Usersకు ఈ తేడా కీలకం. End-to-end encryption messagesను transitలో మరియు app storageలో protect చేస్తుంది, కానీ previews, banners, lock-screen summaries వంటి device-level సౌకర్యాలు వచ్చిన వాటి own recordను సృష్టించగలవు.
Investigators reportedly ఏమి recover చేశారు
Candidate text ఆధారంగా, investigators iOS లాగ్ చేసిన incoming message previewsను యాక్సెస్ చేయగలిగారు. Incoming alerts message text snippetsను కలిగి ఉండవచ్చు కాబట్టి, notification database primary app data పోయిన తర్వాత కూడా conversations fragmentsను కాపాడింది. Source ప్రకారం outgoing messages ఇదే విధంగా కనిపించవు, ఎందుకంటే పంపిన content deviceపై incoming notificationsను generate చేయదు.
ఈ technique phoneను unlocked state లేదా “After First Unlock” stateలో యాక్సెస్ చేయడంపై ఆధారపడి ఉన్నట్టుగా కనిపిస్తోంది. ఇది ముఖ్యం, ఎందుకంటే reboot తర్వాత మొదటి unlockకు ముందు smartphones మరింత బలమైన protectionsను అమలు చేస్తాయి. ఒక device unlock అయిన తర్వాత రోజువారీ వినియోగంలో కొనసాగితే, convenience మరియు continuity కోసం systemకు మరిన్ని data అందుబాటులోకి వస్తాయి. Security దృష్టిలో, అదే convenience forensic tools చేరగల పరిధిని కూడా విస్తరిస్తుంది.
