WhatsApp non cancella definitivamente i messaggi

I messaggi di WhatsApp non vengono completamente cancellati dal dispositivo dopo la richiesta dell’utente. La notizia è stata annunciata da Jonathan Zdziarski (un ricercatore impegnato nel settore iOS) che ha esaminato attentamente la situazione ottenendo risultati a dir poco inaspettati.

Nonostante WhatsApp sia una delle app di messaggistica più diffuse del momento, a quanto pare, la privacy dell’utente non è completamente al sicuro come ci hanno sempre detto. Esaminando attentamente i dati salvati dall’applicazione, Zdziarski ha scoperto che sul dispositivo rimangono evidenti tracce delle conversazioni cancellate su richiesta dell’utente. Il tutto potrebbe trasformarsi in un potenziale “tesoro” nel caso in cui lo smartphone o il tablet finisca nelle mani sbagliate.

In realtà, i rischi sono ancora maggiori visto che gli stessi dati possono essere recuperati anche nel caso in cui un malintenzionato entri in possesso di un comune sistema di backup remoto presente sul proprio smartphone (ad esempio, il ricercatore ha messo in evidenza che WhatsApp salva questi dati sensibili su iCloud).

Il problema dipenderebbe dalle librerie di SQLite, le quali non sovrascrivono i dati una volta che vengono cancellati. Infatti, come ormai risaputo, quando cancelliamo un dato da un sistema di archiviazione, questo in realtà rimane recuperabile fino a quando non viene sovrascritto.

Anche se le numerose promesse sulla privacy fatte da WhatsApp sono ormai messe in cattiva luce da questa scoperta, il ricercatore dichiara che gran parte delle applicazioni di messaggistica soffrono dello stesso problema, un pratico esempio è iMessage.

Il problema è stato riscontrato su iOS, tuttavia è altamente probabile che il fenomeno sia verifichi anche su Android.

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • crysis

    Io quando ho venduto il cellulare proprio per evitare di rendere la vita facile a uno che avesse voluto recuperare i miei dati ho formattato il telefono,riempito di musica da pc e poi riformattato ancora

  • scumm78

    ma di cosa stiamo parlando essattamente? Tracce? ogni cosa lascia tracce… persino quando navigate con TOR lasciate tracce da qualche parte. Qui stiamo parlando di tracce lasciate sul mio dispositivo, sono come le tracce che si lasciano cancellando file sul computer. Poi il backup in cloud: quello si puo’ disabilitare e comunque e’ criptato (almeno la parte testuale delle chat), cosi’ come lo stesso backup e’ criptato sul dispositivo in locale.

    Poi tenete presente che se avete chattato con qualcuno, anche se voi cancellate la chat c’e’ sempre il qualcuno dall’altra parte che puo’ non averlo fatto quindi ripeto: di cosa stiamo veramente parlando!!

  • Tiwi

    vabbe WA, un app in mano a zuchemberg,,c’era da aspettarsi falle di sicurezza e privacy.
    o c’è qualcuno che ha davvero creduto alle loro insulse parole?

  • simone

    roba importante non la vado a dire su whatsapp…

  • Se uno ci tiene alla privacy cripta il proprio device e la SD, e il problema è risolto alla radice.

    • Tiwi

      in android M il telefono viene criptato di default se non erro

      • Corra

        Si esatto

  • giacomo892

    Su android tutti i backup sono in chiaro nella sd… Fate voi…. Di cosa vi stupite?

  • iBacco

    non l’avrei mai detto..

  • Redvex

    Si ma se sono criptate come le recuperano?

    • inkognito89

      A quanto ne so non dovrebbero essere cifrate in locale sul dispositivo, sono cifrate solo mentre sono ‘in viaggio’ tra un dispositivo e l’altro (in pratica, se sono intercettate risultano illegibili).

      • d∆n

        eeeeesatto…

      • Elias Koch

        ma se il tuo tel é criptato, va da se che anche i contenuti lo sono, pertanto di cosa si sta parlando?
        1-devono prenderti il tel
        2-devono avere la tua pass o la tua impronta
        3-devi non aver sovrascritto (anche casualmente) i contenuti cancellati
        4-deve valere la pena di fare sto casino per le tue informazioni

        nel mondo reale quante persone varrebbero tutto sto sbattimento? 10000? e non sei tu, e non sono io.

        • root

          Molto più banalmente, ti rubano la password di Google (o iCloud) in qualche modo (social engineering sostanzialmente) e si scaricano il file di backup con tutto dentro… o se parliamo come molti hanno paura di agenzie come NSA e simili, vanno da Google o Apple e si fanno dare i dati senza troppe storie (e possono tranquillamente)

          • Elias Koch

            vero vero vero.. Ma la volevo fare difficile :P

        • inkognito89

          EDIT

          • Elias Koch

            si era chiaro anche prima. Ció non toglie che certe ansie non abbiano modo di esistere, nelle persone “normali”

Top