WhatsApp-berichten die gebruikers verwijderen zijn toch nog terug te halen, zo stelt iOS-onderzoeker en beveiligingsexpert Jonathan Zdziarski. WhatsApp biedt gebruikers de optie om alle chats te verwijderen, maar de berichten zijn dan niet echt weg. De enige oplossing is het verwijderen van de app zelf.
Voor zijn onderzoek besloot Zdziarski verschillende WhatsApp-berichten te archiveren en te verwijderen. Hoe de berichten ook verwijderd worden maakt niets uit. Alle berichten waren nog steeds in de database van de chat-aplicatie terug te vinden. Volgens de onderzoeker is dit een veelvoorkomend probleem bij iOS-applicaties die SQLite als database gebruiken. Als een record in deze database wordt verwijderd, wordt die aan een "beschikbaar" lijst toegevoegd.
Beschikbare records worden echter niet overschreven totdat de database meer ruimte nodig heeft. Als gebruikers grote hoeveelheden berichten in één keer verwijderen, zal een groot aantal records beschikbaar worden, wat uiteindelijk nog langer kan duren voordat ze worden overschreven, aldus Zdziarksi. Volgens de onderzoeker speelt het probleem niet alleen bij WhatsApp, maar ook bij Apple's iMessage.
Het bewaren van verwijderde gegevens op een beveiligd apparaat is meestal geen groot probleem, gaat Zdziarski verder. Als de data echter eenvoudig van het apparaat zijn te halen, zoals met de WhatsApp-database het geval is, vormt het een ernstig privacyprobleem, merkt hij op. "Dat is helaas wat er hier aan de hand is en waarom gebruikers dit moeten weten."
De WhatsApp-chatdatabase wordt namelijk bij het maken van iPhone-back-ups gekopieerd, wat inhoudt dat het in de iCloud-back-up en desktop-back-up terecht zal komen. De back-ups op desktop zijn te versleutelen via de "Encrypt Backups" optie in iTunes. Dat geldt echter niet voor de back-ups in iCloud. Het versleutelen van de desktop-back-ups en uitschakelen van iCloud-back-ups wil nog niet zeggen dat gebruikers veilig zijn. Als de gebruiker een zwak wachtwoord gebruikt kan de desktop-back-up alsnog worden ontsleuteld.
Zdziarski geeft vervolgens tips hoe WhatsApp het probleem kan verhelpen en wat iOS-gebruikers kunnen doen. Gebruikers kunnen via iTunes een lang en complex back-upwachtwoord voor hun telefoon instellen. Dit wachtwoord moet niet in de keychain worden opgeslagen, omdat die anders via forensische tools achterhaald kan worden. Ook kunnen gebruikers ervoor kiezen hun apparaat via Configurator te 'pairen'. Daarnaast moet het maken van iCloud-back-ups worden uitgeschakeld en moet WhatsApp periodiek van het toestel worden verwijderd en opnieuw geïnstalleerd om oude berichten echt te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.