Издание The Verge опубликовала статью специалиста по iOS Джонатана Здзиарски (Jonathan Zdziarski), который обнаружил, что мессенджер WhatsApp сохраняет журналы переписки даже после того, как соответствующие чаты удаляются.
Проанализировав сохраняемые самой свежей версией приложения данные, Джонатан Здзиарски обнаружил, что WhatsApp хранит следы переписки даже после удаления чатов, создавая потенциальную угрозу утечки информации при условии наличия физического доступа к устройству. Более того, те же данные можно заполучить через любые системы резервного копирования.
Дело в том, что информация не стирается, а лишь помечается как удалённая. И если она не перезаписана, то с лёгкостью может быть восстановлена из базы данных. Джонатан Здзиарски указывает, что проблема заключается в используемой библиотеке SQLite, которая не перезаписывает данные по стандарту.
Многим приверженцам приватности своих личных данных нравится WhatsApp по причине сквозного шифрования, лежащего в основе протокола Signal и введённого в полной мере в апреле. Однако система защищает данные лишь во время передачи по Сети, не давая возможности операторам или спецслужбам перехватить переписку.
Здзиарски же говорит о данных, которые хранятся на самом устройстве или в облаке iCloud. Сообщения WhatsApp переносятся в облако iCloud без особого шифрования, так что полиция в случае нужды сможет достать по решению суда переписку в этом приложении, даже если чаты уже были удалены. «Ключевая проблема в том, что „эфемерные“ коммуникации неэфемерны на накопителе», — написал исследователь.