WhatsApp, dopo l’introduzione della criptazione end-to-end, è passata per essere una delle applicazioni di messaggistica più sicure al mondo. Tuttavia, secondo quanto riferito da un ricercatore indipendente, le cose non starebbero così e WhatsApp, ad esempio, non cancellerebbe definitivamente i messaggi.
Andiamo con ordine. Da qualche tempo WhatsApp, per inseguire Telegram, ha adottato lo stesso sistema crittografico end-to-end (l’Open Whisper Systems) di Signal, l’app di messaggistica considerata più sicura al giorno d’oggi: in questo modo, sia le comunicazioni testuali che quelle VoIP telefoniche che facciamo col noto messenger in verde sono rese incomprensibili agli hacker intercettatori. Bene.
Peccato, però, che il problema di privacy…WhatsApp ce l’abbia alla base. Stando a quanto osservato, infatti, dal ricercatore Jonathan Zdziarski, WhatsApp non cancellerebbe per davvero le conversazioni destinate alla rimozione secondo i desideri dei suoi utenti.
Zdziarski, nello specifico, ha scoperto che – quando tippiamo per cancellare una conversazione – WhatsApp fa, né più né meno, quello che fanno già le altre app di messaggistiche o il sistema Windows quando vuotiamo il cestino: viene solo rimosso il collegamento al file, in questo caso alle conversazioni, ma queste ultime (o un residuo significativo delle medesime) resterebbero sul dispositivo mobile alla mercé di chi si impossessasse dello smartphone in questione.
Tra l’altro, l’hacker poterebbe impossessarsi di queste conversazioni anche violando i servizi di cloud backup associati a WhatsApp: nel caso di iOS, ad esempio, il messenger salva i suoi dati su iCloud e qui sarebbe possibile accedere anche a quel che rimane delle conversazioni ritenute cancellate.
Il problema in questione, spiega il ricercatore, sarebbe imputabile alle librerie SQLite che, ricevuto l’input di cancellare una conversazione, non provvederebbero anche a sovrascrivere lo spazio precedentemente assegnato, in termini di memoria, alle medesime.
La scoperta fatta da Zdziarksi, viene precisato, è relativa a quanto avviene sui dispositivi della “mela morsicata”, ovvero sui device iOS, ma non è affatto escluso che un simile “bug” sia presente anche sui dispositivi animati dall’Android googleiano.