I messaggi di WhatsApp non vengono completamente cancellati dal dispositivo dopo la richiesta dell’utente. La notizia è stata annunciata da Jonathan Zdziarski (un ricercatore impegnato nel settore iOS) che ha esaminato attentamente la situazione ottenendo risultati a dir poco inaspettati.
Nonostante WhatsApp sia una delle app di messaggistica più diffuse del momento, a quanto pare, la privacy dell’utente non è completamente al sicuro come ci hanno sempre detto. Esaminando attentamente i dati salvati dall’applicazione, Zdziarski ha scoperto che sul dispositivo rimangono evidenti tracce delle conversazioni cancellate su richiesta dell’utente. Il tutto potrebbe trasformarsi in un potenziale “tesoro” nel caso in cui lo smartphone o il tablet finisca nelle mani sbagliate.
In realtà, i rischi sono ancora maggiori visto che gli stessi dati possono essere recuperati anche nel caso in cui un malintenzionato entri in possesso di un comune sistema di backup remoto presente sul proprio smartphone (ad esempio, il ricercatore ha messo in evidenza che WhatsApp salva questi dati sensibili su iCloud).
Il problema dipenderebbe dalle librerie di SQLite, le quali non sovrascrivono i dati una volta che vengono cancellati. Infatti, come ormai risaputo, quando cancelliamo un dato da un sistema di archiviazione, questo in realtà rimane recuperabile fino a quando non viene sovrascritto.
Anche se le numerose promesse sulla privacy fatte da WhatsApp sono ormai messe in cattiva luce da questa scoperta, il ricercatore dichiara che gran parte delle applicazioni di messaggistica soffrono dello stesso problema, un pratico esempio è iMessage.
Il problema è stato riscontrato su iOS, tuttavia è altamente probabile che il fenomeno sia verifichi anche su Android.