A quanto pare WhatsApp mantiene e immagazzina i Chat Logs anche dopo che le rispettive chat sono state eliminate, questo è ciò che è stato affermato dal ricercatore iOS Jonathan Zdziarski.
Esaminando infatti l’immagine disco della versione più recente dell’app, Zdziarski ha scoperto che il software mantiene e immagazzina una traccia forense della chat log anche dopo che la stessa chat è stata eliminata dal dispositivo, creando così un tesoro di informazioni per chiunque abbia un accesso fisico al dispositivo e non solo, infatti i dati possono essere recuperabili attraverso qualunque sistema remoto di recupero backup.
Nella maggior parte dei casi i dati sono marchiati come “cancellati” dalla stessa app, ma poichè il dato non è stato sovrascritto è in realtà ancora recuperabile attraverso strumenti forensici. Zdziarski attribuisce il problema alle librerie SQLite usate nel coding dell’app, che non sovrascrive il dato di default.
“La comunicazione effimera non è affatto effimera su disco”
WhatsApp è nota e premiata da molti come paladina della sicurezza e della crittologia end-to-end attraverso il protocollo Segnale, è bene notare tuttavia che questo sistema protegge solamente i dati in transito, prevenendo che le compagnie e altri intermediari possano spiare la conversazione mentre questa attraversa la rete.
Il problema secondo Jonathan Zdziarski si manifesta quando la conversazione raggiunge il telefono, e in particolare quando viene immagazzinata nel disco fisico del telefono o eventualmente in iCloud. Le conversazioni di WhatsApp sono infatti immagazzinate in iCloud senza una particolare criptazione, questo vuol dire che le autorità possono facilmente ottenere i dati tramite un ordine del tribunale anche se la conversazione è stata cancellata all’interno dell’app.
Jonathan Zdziarski scrive in una nota: “Il problema è che le conversazioni effimere non sono effimere su disco”.
Tuttavia queste news non dovrebbero allarmare gli utenti WhatsApp, l’app di messagistica mantiene le promesse in fatto di sicurezza fatte in passato. La maggior parte delle applicazioni lasciano infatti tracce simili, recuperabili attraverso backup di iCloud, tuttavia esistono alcune app con un’attenzione specifica alla privacy che non mantengono backup.
Come sempre la redazione di Seno&Coseno vi terrà aggiornati su ulteriori news.
