WhatsApp houdt stiekem verwijderde chats op de iPhone

$config[ads_kvadrat] not found

Backup & Restore WhatsApp Chats/Messages on iPhone

Backup & Restore WhatsApp Chats/Messages on iPhone
Anonim

Een digitale forensisch expert heeft ontdekt dat WhatsApp chats niet volledig verwijdert wanneer ze op een iPhone worden verwijderd. Hoewel verborgen voor de gebruiker, blijft de chat in de app en vanwege de manier waarop iPhone-back-ups werken, kan dit betekenen dat gegevens in handen van derden vallen.

Jonathan Zdziarski plaatste zijn ontdekking op zijn blog donderdag. De database van WhatsApp markeert verwijderde chats als 'gratis', dus als de app databaseruimte nodig heeft, kan deze verwijderde conversaties negeren. Dat betekent dat als veel chats zijn verwijderd, er een grote achterstand zal zijn van 'gratis' chats die het eeuwen kan duren om nieuwe chats te negeren. De enige manier waarop een gebruiker ervoor kan zorgen dat deze chats worden verwijderd, is door WhatsApp helemaal te verwijderen.

"De ontwerpkeuzes die zij softwareontwikkelaars maken bij het ontwikkelen van een beveiligde berichten-app hebben belangrijke implicaties voor journalisten, politieke dissenters, mensen in landen die de vrije meningsuiting niet respecteren, en vele anderen," zei Zdziarski. "Een slechte ontwerpkeuze kan er vrij realistisch toe leiden dat onschuldige mensen - soms mensen die cruciaal zijn voor vrijheid - worden opgesloten."

Het is een serieuze klap voor een berichtenservice die is verdubbeld door inspanningen op het gebied van privacy. In april schakelde WhatsApp de end-to-end-coderingsfunctie in en werd onmiddellijk het grootste gecodeerde berichtensysteem ter wereld. WhatsApp codeert echter niet alles: de service vermeldt in zijn privacybeleid dat hij wat tijdstempelinformatie mag bewaren, samen met "alle andere informatie die WhatsApp wettelijk verplicht is te verzamelen."

"Het eenvoudigweg bewaren van verwijderde gegevens op een veilig apparaat is meestal geen belangrijk probleem, maar wanneer die gegevens zo vrijuit van het apparaat komen als de database van WhatsApp, vormt dit een nogal serieus risico voor de privacy." Zdziarski zei. "Helaas, dat is wat hier gebeurt en waarom dit iets is waar gebruikers zich bewust van moeten zijn."

WhatsApp-toepassingsgegevens worden gekopieerd wanneer er een back-up van de iPhone wordt gemaakt. Als er een back-up is gemaakt op een computer met iTunes, is er een optie voor het coderen van back-ups in apparaatinstellingen, dus het is niet zo'n probleem (ervan uitgaande dat je een lang wachtwoord gebruikt dat nergens is opgeslagen).

Het grotere probleem is als u een iCloud-back-up gebruikt. Deze zijn gecodeerd, maar Apple heeft de sleutel om ze te ontsleutelen, zodat ze openstaan ​​voor wetshandhavingsverzoeken. Een Apple-advocaat vertelde in april aan een commissie van het huis dat het bedrijf iCloud-codering aan het onderzoeken was die dit probleem zou kunnen oplossen, maar voor nu blijft het een risico.

Het lijkt erop dat de enige manier om deze chats daadwerkelijk te verwijderen, is om de app te verwijderen. Zdziarski beveelt aan om de app zo nu en dan te verwijderen, iCloud-back-ups uit te schakelen en iTunes-back-ups te versleutelen met een sterk wachtwoord. Aan de kant van WhatsApp kunnen de ontwikkelaars dit oplossen met een software-update die een andere chatopslagmethode gebruikt, of de database markeren als iets waarvan de iPhone geen back-up zou moeten maken.

$config[ads_kvadrat] not found