In che modo WhatsApp può utilizzare la crittografia end-to-end quando si inviano notifiche contenenti messaggi decrittografati?

Question

Non sono sicuro che questa domanda possa essere posta in questo forum, quindi se pensi che dovrebbe essere migrata, fammi sapere.

Pochi giorni fa, WhatsApp announced che, d'ora in poi, useranno end-to-end di crittografia per cifrare tutte le conversazioni e le chiamate e visualizzati banner secondo in tutte le chat:

ciò significa in realtà che si ottiene un messaggio cifrato da loro server e decifrare con la propria chiave privata memorizzata solo localmente, come WhatsApp is stating:

I server WhatsApp non hanno accesso alle chiavi private degli utenti di WhatsApp .

Ora, anche per le chat crittografati, ho notato che notifica push (su iOS) comunque contengono il messaggio decriptato, non solo le meta-informazioni (che la persona X ti ha inviato un messaggio) come di consueto per la fine messaggeri crittografati. Poiché WhatsApp afferma che non hanno la tua chiave privata sul proprio server (che renderebbe totalmente inutile la crittografia end-to-end), ci deve essere un modo per decodificare localmente (o altrimenti elaborare) le notifiche prima di consegnarle, o WhatsApp potrebbe mentire su di loro utilizzando la crittografia end-to-end.

Ora, quello che vorrei sapere, è se v'è la possibilità di elaborare iOS notifiche prima di consegnare (ad esempio, ricevendo il payload con l'applicazione in esecuzione in background, quindi l'elaborazione di esso, e, infine, l'invio di una notifica locale) e se sì, come può essere fatto. Per quanto ne so, non è possibile, quindi WhatsApp potrebbe mentire. Cosa sai/pensi?

Answer 1

C'è una modalità di background VoIP che mantiene online la connessione socket (al server WhatsApp). Possono ricevere messaggi da questo socket e quindi inviarti la notifica locale. Cosa ne pensi? Sono interessato anche a questo problema.