WhatsApp mantiene e memorizza i log delle chat anche dopo che le chat sono state cancellate; è questo che afferma un post di oggi, del ricercatore iOS Jonathan Zdziarski. Esaminando le immagini del disco tratte dalla versione più recente dell’app, Zdziarski ha scoperto che il software mantiene e memorizza una traccia forense dei log delle chat, anche dopo la cancellazione di queste, creando un potenziale tesoro di informazioni per chiunque abbia accesso fisico al dispositivo. Gli stessi dati potrebbero anche essere recuperati tramite qualunque sistema di backup remoto.

WhatsApp: mantiene in memoria i log delle chat anche dopo la loro cancellazione whatsappWhatsApp: mantiene in memoria i log delle chat anche dopo la loro cancellazione

Nella maggior parte dei casi, i dati sono contrassegnati come eliminati dalla applicazione stessa, ma solo perché non sono stati sovrascritti sono ancora recuperabili attraverso strumenti forensi. Zdziarski ha attribuito il problema alla libreria SQLite utilizzata nella codifica dell’applicazione che, per dafault, non sovrascrive.

WhatsApp è stato applaudito da molti sostenitori della privacy per la commutazione, di default, della crittografia end-to-end attraverso il protocollo di segnale, un processo che ha completato ad aprile. Questo sistema, però, protegge solo i dati in transito, evitando che vettori e altri intermediari possano spiare le conversazioni mentre viaggiano attraverso la rete.

Le scoperte di Zdziarski hanno a che fare con ciò che accade a questi dati ogni volta che raggiungono il telefono, in particolare quando sono memorizzato sul disco rigido locale del telefono o di archiviazione iCloud remoto. I messaggi di WhatsApp sono supportati da iCloud senza una crittografia forte, in modo tale che la polizia possa ottenere registrazioni chiare, attraverso un ordine del tribunale, anche se la conversazione fosse stata cancellata all’interno dell’app.

La questione principale è che la comunicazione cancellata non è cancellata sul disco.

ha scritto Zdziarski nel post. La notizia non dovrebbe essere allarmante per gli utenti di WhatsApp, anche se non rispetta molte delle promesse sulla privacy fatte dalla società in passato. La maggior parte delle applicazioni di messaggistica lasciano tracce simili, recuperabili attraverso i backup di iCloud, anche se un certo numero di applicazioni incentrate sulla privacy incentrato non lo fanno.

iMessage lascia molte tracce forensi

ha detto Zdziarski, raggiunto da The Verge.

Il segnale non lascia praticamente nessuno.

La ricerca è particolarmente rilevante date le attuali lotte legali delle applicazioni sulla crittografia. WhatsApp aveva avuto problemi in Brasile, dove la Corte Suprema brasiliana intendeva bloccare l’applicazione perché la società americana si era rifiutata di fornire alla polizia dati necessari a un’indagine. L’azienda si era rifiutata di fornire le conversazioni perchè protette.

WhatsApp non ha ancora rilasciato alcuna dichiarazione in proposito.