Secondo l’esperto di sicurezza iOS Jonathan Zdziarski, WhatsApp mantiene e memorizza i log delle chat anche dopo che quelle chat sono state cancellate dall’utente.
Esaminando l’ultima versione dell’applicazione per iOS e Android, Zdziarski ha scoperto che WhatsApp mantiene e memorizza una traccia “forense” di tutti i log delle chat, comprese quelle cancellate dall’utente. Questo crea un enorme tesoro di informazioni per chiunque abbia accesso fisico al dispositivo, ma anche per chi riesce ad avere accesso al backup del dispositivo in remoto.
Nella maggior parte dei casi, i dati sono contrassegnati come eliminati dall’applicazione stessa, ma non vengono sovrascritti e possono quindi essere recuperati tramite strumenti forensi. Secondo Zdziarski, il problema sta nelle librerie SQLite utilizzate per la codifica dell’applicazione, visto che non sovrascrivono i dati di default dopo la loro eliminazione.
Di recente, WhatsApp ha inserito la crittografia nei messaggi, ma questo sistema protegge solo i dati in transito, evitando possibili intercettazioni. I dati già memorizzati nell’app, invece, sono sempre fruibili con accesso fisico al dispositivo o tramite accesso al backup, anche se sono stati cancellati dall’utente.
Vedremo se WhatsApp farà qualcosa per correggere questo errore.
