Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Verwijderde berichten WhatsApp mogelijk te achterhalen

Ruud Caris
Ruud Caris
29 juli 2016, 12:09
2 min leestijd
Verwijderde berichten WhatsApp mogelijk te achterhalen

Lees verder na de advertentie.

WhatsApp verwijdert niet volledig

Nadat een gebruiker de berichten heeft verwijderd, zijn deze wel nog te achterhalen met speciale software, zo valt te lezen in de resultaten gepubliceerd door Zdziarski. Hierin lezen we dat er in de opslag van de smartphone nog sporen achterblijven van de berichten waarna ze achterhaald kunnen worden. Dit betekent dat verwijderde berichten niet volledig verwijderd worden door WhatsApp.

Op zichzelf is dit niet vreemd, het is wel vaker het geval dat er verwijderde bestanden of foto’s toch nog (deels) te achterhalen zijn. In het geval van WhatsApp is het wel opvallend, de teksten worden niet versleuteld opgeslagen. Ook al heeft WhatsApp recent end-to-end-encryptie toegevoegd, dit geldt niet zodra de bestanden op de telefoon zijn binnengekomen. Met deze encryptie worden berichten onderweg versleuteld en zijn ze lastig te onderscheppen, maar zodra ze op het toestel arriveren, worden ze weer zichtbaar gemaakt en dus leesbaar voor de gebruiker.

Geen probleem voor meeste gebruikers

De meeste gebruikers zullen hier geen last van ondervinden, maar het kan wel interessant zijn voor een aantal lopende rechtszaken waarin WhatsApp een hoofdrol speelt. Denk hierbij aan Brazilië, waar WhatsApp regelmatig offline wordt gehaald omdat er geen toegang zou zijn tot berichten. Het niet volledig verwijderen van de berichten zou hier een ander inzicht in kunnen geven. 

Als gebruiker hoef je niet bang te zijn dat jouw verwijderde berichten gelezen worden, zolang er niemand toegang heeft tot jouw smartphone, is het ook niet mogelijk de verwijderde berichten te lezen. 

Probleem minder groot op Android

In het onderzoek gaat het over iOS en de data die opgeslagen is in iCloud en het risico op Android is minder groot. WhatsApp maakt op iOS gebruik van automatische iCloud-back-ups, naast een eigen back-up-mechanisme. Die back-ups worden onversleuteld opgeslagen in iCloud en bestaan uit een volledige kopie van de (SQLite)database met berichten. Wanneer je bij WhatsApp een gesprek verwijdert, wordt de ruimte waar het gesprek opgeslagen staat in de database vrijgegeven. Hier kunnen dan weer andere berichten worden opgeslagen. Omdat dit niet direct gebeurt en ook niet altijd compleet de oude berichten overschrijft, betekent dit dat de berichten (in ieder geval deels) te achterhalen zijn.

Op Android gebruikt WhatsApp ook een SQLite-database, maar er zijn verschillen. De chatback-ups worden versleuteld opgeslagen in Google Drive, waardoor een aantal extra voorwaarden zijn. Allereerst moet er toegang zijn tot de back-ups, vaak dus tot een Google-account. Om deze back-ups te ontsleutelen is er ook toegang tot de smartphone vereist (dus ook eventuele vingerafdruk of andere beveiliging), waarbij er tevens root-toegang moet zijn. Pas als aan al deze voorwaarden voldaan is, is er een kans dat er chatresten bekeken kunnen worden, mits Android op dezelfde manier werkt met het vrijgeven van ruimte in de database. Hier is op dit moment geen publieke informatie over beschikbaar en het is in ieder geval onwaarschijnlijker dat iemand toegang krijgt tot niet-overschreven verwijderde berichten.

WhatsApp Messenger

WhatsApp LLC

8.6
Gratis
Via Google Play

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

3

Inloggen of registreren
om een reactie achter te laten

11 augustus 2016, 0:16

Ik heb een vraagje: ik heb mijn whatsapp gesprekken bewust uit whatsapp gewist. Ook heb ik ze gewist van het geheugen van mijn telefoon (er zat geen sd-kaart is). Zijn deze gesprekken dan toch te achterhalen?

31 juli 2016, 20:37

Dat is toch heel logisch??? Bij windows is dat toch ook zo. Je zegt ook tegen windows met op dat stuk(je) mag je iets anders over heen schrijven. Je heb niet voor niks undelete programmas. Bij android zou het ook niet anders zijn.

29 juli 2016, 14:17

End-to-end encryptie ook weer achterhaald !