WhatsApp тайно запазва изтрити разговори в iPhone

Експертът по цифровата криминалистика е открил, че WhatsApp не премахва изцяло разговорите, когато се изтриват на iPhone. Макар че е скрит за потребителя, чатът остава в приложението и поради начина, по който архивира iPhone, това може да означава, че данните попадат в ръцете на трети страни.

Джонатан Здзярски публикува откритието си в блога си в четвъртък. Базата данни на WhatsApp отбелязва изтритите разговори като „свободни“, така че когато приложението се нуждае от пространство в базата данни, то може да отмени премахнатите разговори. Това означава, че ако много от разговорите са изтрити, ще има голям брой „безплатни“ разговори, които може да отнемат няколко години, за да бъдат отменени с нови разговори. Единственият начин, по който потребителят може да се увери, че тези разговори са изтрити, е изтриването на WhatsApp.

"Изборът на дизайн, който те разработчиците на софтуер правят при разработването на приложение за сигурни съобщения, има критични последици за журналисти, политически несъгласници, онези в страни, които не зачитат свободата на словото, и много други", каза Здзярски. "Лош избор на дизайн би могъл да доведе до задържане на невинни хора - понякога хора, които са от решаващо значение за свободата".

Това е сериозен удар за услугата за съобщения, която удвои усилията си за поверителност. През април WhatsApp включи функцията за шифроване от край до край и веднага стана най-голямата криптирана система за съобщения в света. Въпреки това WhatsApp не криптира всичко: службата заявява в своята политика за поверителност, че може да запази информация за времеви печат, както и „всяка друга информация, която WhatsApp е правно задължена да събере.“

„Обикновено запазването на изтритите данни на защитено устройство обикновено не е значителен проблем, но когато тези данни излизат от устройството толкова свободно, колкото прави базата данни на WhatsApp, това представлява доста сериозен риск за неприкосновеността на личния живот. "За съжаление това се случва тук и защо това е нещо, което потребителите трябва да знаят."

Приложните данни на WhatsApp се копират, когато iPhone е архивиран. Ако е архивиран на компютър с iTunes, в настройките на устройството има опция за „шифроване“, така че не е толкова голям проблем (ако използвате дълга парола, която не се съхранява никъде).

По-големият проблем е, ако използвате резервно копие на iCloud. Те са криптирани, но Apple има ключа да ги дешифрира, оставяйки ги отворени за молби за правоприлагане. През април адвокат на Apple заяви пред комисията на Дома, че компанията проучва iCloud кодирането, което може да реши този проблем, но засега това е риск.

Изглежда, че единственият начин действително да изтриете тези разговори е да изтриете приложението. Zdziarski препоръчва изтриване на приложението от време на време, изключване на iCloud архивиране и криптиране на iTunes резервни копия със силна парола. От страна на WhatsApp разработчиците могат да поправят това с софтуерна актуализация, която използва различен метод за съхранение на чат, или просто да маркира базата данни като нещо, което iPhone не трябва да архивира.