WhatsApp verwijdert niet volledig
Nadat een gebruiker de berichten heeft verwijderd, zijn deze wel nog te achterhalen met speciale software, zo valt te lezen in de resultaten gepubliceerd door Zdziarski. Hierin lezen we dat er in de opslag van de smartphone nog sporen achterblijven van de berichten waarna ze achterhaald kunnen worden. Dit betekent dat verwijderde berichten niet volledig verwijderd worden door WhatsApp.
Op zichzelf is dit niet vreemd, het is wel vaker het geval dat er verwijderde bestanden of foto’s toch nog (deels) te achterhalen zijn. In het geval van WhatsApp is het wel opvallend, de teksten worden niet versleuteld opgeslagen. Ook al heeft WhatsApp recent end-to-end-encryptie toegevoegd, dit geldt niet zodra de bestanden op de telefoon zijn binnengekomen. Met deze encryptie worden berichten onderweg versleuteld en zijn ze lastig te onderscheppen, maar zodra ze op het toestel arriveren, worden ze weer zichtbaar gemaakt en dus leesbaar voor de gebruiker.
Geen probleem voor meeste gebruikers
De meeste gebruikers zullen hier geen last van ondervinden, maar het kan wel interessant zijn voor een aantal lopende rechtszaken waarin WhatsApp een hoofdrol speelt. Denk hierbij aan Brazilië, waar WhatsApp regelmatig offline wordt gehaald omdat er geen toegang zou zijn tot berichten. Het niet volledig verwijderen van de berichten zou hier een ander inzicht in kunnen geven.
Als gebruiker hoef je niet bang te zijn dat jouw verwijderde berichten gelezen worden, zolang er niemand toegang heeft tot jouw smartphone, is het ook niet mogelijk de verwijderde berichten te lezen.
Probleem minder groot op Android
In het onderzoek gaat het over iOS en de data die opgeslagen is in iCloud en het risico op Android is minder groot. WhatsApp maakt op iOS gebruik van automatische iCloud-back-ups, naast een eigen back-up-mechanisme. Die back-ups worden onversleuteld opgeslagen in iCloud en bestaan uit een volledige kopie van de (SQLite)database met berichten. Wanneer je bij WhatsApp een gesprek verwijdert, wordt de ruimte waar het gesprek opgeslagen staat in de database vrijgegeven. Hier kunnen dan weer andere berichten worden opgeslagen. Omdat dit niet direct gebeurt en ook niet altijd compleet de oude berichten overschrijft, betekent dit dat de berichten (in ieder geval deels) te achterhalen zijn.
Op Android gebruikt WhatsApp ook een SQLite-database, maar er zijn verschillen. De chatback-ups worden versleuteld opgeslagen in Google Drive, waardoor een aantal extra voorwaarden zijn. Allereerst moet er toegang zijn tot de back-ups, vaak dus tot een Google-account. Om deze back-ups te ontsleutelen is er ook toegang tot de smartphone vereist (dus ook eventuele vingerafdruk of andere beveiliging), waarbij er tevens root-toegang moet zijn. Pas als aan al deze voorwaarden voldaan is, is er een kans dat er chatresten bekeken kunnen worden, mits Android op dezelfde manier werkt met het vrijgeven van ruimte in de database. Hier is op dit moment geen publieke informatie over beschikbaar en het is in ieder geval onwaarschijnlijker dat iemand toegang krijgt tot niet-overschreven verwijderde berichten.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik heb een vraagje: ik heb mijn whatsapp gesprekken bewust uit whatsapp gewist. Ook heb ik ze gewist van het geheugen van mijn telefoon (er zat geen sd-kaart is). Zijn deze gesprekken dan toch te achterhalen?
Dat is toch heel logisch??? Bij windows is dat toch ook zo. Je zegt ook tegen windows met op dat stuk(je) mag je iets anders over heen schrijven. Je heb niet voor niks undelete programmas. Bij android zou het ook niet anders zijn.
End-to-end encryptie ook weer achterhaald !