Мессенджер WhatsApp не до конца удаляет с устройства историю чатов, в результате чего правоохранительные органы или злоумышленники имеют возможность восстановить даже те сообщения, которые считаются удаленными.

Об этом в своем блоге сообщил известный специалист в области безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski).

По его словам, проблема связана с тем, что WhatsApp, равно как и множество других приложений, использует для хранения данных базу SQLite.

ЧИТАЙТЕ ТАКЖЕ: Борьба с анонимностью: в ОАЭ запретили VPN и прокси

Здзиарски обнаружил, что когда пользователь мессенджера удаляет сообщения, SQLite не уничтожает их, но просто отмечает как удаленные и помещает в так называемый “free list”, то есть в дальнейшем позволяет перезаписать поверх этих сообщений другую информацию. Из-за этой особенности некоторые сообщения могут храниться на устройстве годами, ожидая, когда поверх них будет что-либо записано.

Эксперт добавил, что дополнительные риски в данном случае создают и бекапы iCloud. Если пользователь применяет iCloud, то SQLite-база мессенджера сохраняется на серверы Apple в виде обычного текста, безо всякого шифрования. Так что правоохранительным органам будет достаточно запросить у Apple доступ к этим бекапам и извлечь из базы старые сообщения WhatsApp.

ЧИТАЙТЕ ТАКЖЕ: Мятеж в Турции: путчисты использовали WhatsApp

Здзиарски отмечает, что паниковать из-за обнаруженной проблемы не стоит, ведь предупрежден – значит вооружен. Эксперт рекомендует не использовать бекапы iCloud, а также периодически удалять приложение с устройства, чтобы база данных была обнулена.

“Как правило, тот факт, что удаленные данные сохраняются на устройстве, – это не большая проблема. Но когда данные так легко покидают означенное устройство, как это происходит в случае WhatsApp, это уже представляет серьезную угрозу безопасности. К сожалению, в данном случае мы видим именно это, поэтому пользователям стоит об этом знать”, – пишет эксперт.

ЧИТАЙТЕ ТАКЖЕ: В Facebook Messenger проходит тестирование “секретных чатов”

Здзиарски добавил, что похожие проблемы присутствуют у любых приложений, которые используют в работе SQLite. Так, от аналогичных проблем страдает мессенджер iMessage, тогда как приложения Signal и Wickr вне опасности.

Ранее сообщалось, что пользователи WhatsApp в ближайшее время получат возможность просматривать анимированные GIF-изображения в мессенджере.

Как известно, WhatsApp стал самым популярным мессенджером для Android.

Также сообщалось, что WhatsApp начал тестировать видеозвонки.