WhatsApp hemmelighet holder slettede chatter på iPhone

En digital forensics-ekspert har oppdaget at WhatsApp ikke fjerner chattene helt når de slettes på iPhone. Selv om det er skjult for brukeren, forblir chatten inne i appen, og på grunn av hvordan iPhone-sikkerhetskopier fungerer, kan det bety at data faller i hendene til tredjeparter.

Jonathan Zdziarski postet sin oppdagelse på sin blogg torsdag. WhatsApps databasemerker slettet chatter som "gratis", så når appen trenger databaseplass, kan den overstyre fjernede samtaler. Det betyr at hvis mange chatter har blitt slettet, vil det bli en stor etterspørsel av "gratis" chatter som kan ta tid å overstyre med nye chatter. Den eneste måten en bruker kan sørge for at disse chattene blir slettet, er å slette WhatsApp helt.

"De designvalgene de programvareutviklere lager når de utvikler en sikker meldingsapp, har kritiske implikasjoner for journalister, politiske dissenters, de i land som ikke respekterer tale og mange andre," sa Zdziarski. "Et dårlig designvalg kan ganske realistisk føre til at uskyldige mennesker - noen ganger folk som er avgjørende for frihet - blir fengslet."

Det er et alvorlig slag for en meldingstjeneste som har doblet seg ned på privatlivets innsats. I april slår WhatsApp sin ende-til-ende krypteringsfunksjon, og ble øyeblikkelig verdens største krypterte meldingssystem. WhatsApp krypterer ikke alt, men tjenesten sier i sin personvernpolicy at den kan beholde noe tidsstempelinformasjon, sammen med "annen informasjon som WhatsApp er lovlig tvunget til å samle."

"Bare å bevare slettede data på en sikker enhet er ikke vanligvis et betydelig problem, men når dataene kommer ut av enheten så fritt som WhatsApps database gjør, utgjør det en ganske alvorlig risiko for personvern." Zdziarski sa. "Dessverre er det det som skjer her og hvorfor dette er noe brukerne bør være oppmerksomme på."

WhatsApp-applikasjonsdata blir kopiert når iPhone er sikkerhetskopiert. Hvis det er sikkerhetskopiert til en datamaskin ved hjelp av iTunes, er det et alternativ for "kryptere sikkerhetskopiering" i enhetsinnstillinger, så det er ikke så mye av et problem (forutsatt at du bruker et langt passord som ikke er lagret hvor som helst).

Jo større problem er hvis du bruker iCloud-sikkerhetskopiering. Disse er kryptert, men Apple har nøkkelen til å dekryptere dem, slik at de er åpne for lovhåndhevelsesforespørsler. En advokat fra Apple fortalte en huskomité i april at selskapet utforsket iCloud-kryptering som kunne løse dette problemet, men for nå er det fortsatt en risiko.

Det ser ut til at den eneste måten å slette disse nettpratene er, er å slette appen. Zdziarski anbefaler at du sletter appen nå og da, deaktiverer iCloud-sikkerhetskopier og krypterer iTunes-sikkerhetskopier med et sterkt passord. På WhatsApps side kan utviklerne fikse dette med en programvareoppdatering som bruker en annen chat lagringsmetode, eller bare markere databasen som noe iPhone ikke burde sikkerhetskopiere.