WhatsApp: verwijderde chats nog vindbaar

Door: Raymon Mens - 1 reactie

WhatsApp maakt tegenwoordig gebruik van end-to-end-versleuteling zodat gesprekken niet via internet onderschept kunnen worden. Toch blijkt er nog een fout in de databasestructuur van de populaire chat-app te zitten, waardoor verwijderde gesprekken niet echt weg zijn.

Dat merkt security expert Jonathan Zdziarski op. WhatsApp bewaart gesprekken op het toestel tijdelijk in een onversleutelde SQLite-database die niet goed geleegd wordt na het verwijderen van een gesprek.

Nog weken vindbaar

Het gebruik van een database om gesprekken tijdelijk in een database op het toestel te bewaren, is heel gebruikelijk. Het probleem is dat chats die worden verwijderd, maar alleen als overschrijfbaar voor nieuwe data gemarkeerd worden. Zo kunnen gesprekken tot weken na verwijdering nog vindbaar zijn.

whatsapp
De database is met een gratis tool uit te lezen (klik/tap voor groter)

Dat is echter niet alles. Een iCloud back-up maakt ook een kopie van het databasebestand en gezien Apple’s iCloud meerdere back-ups bewaart, staan meer verwijderde gesprekken in de cloud dan je denkt. Een probleem waar ook Apple’s iMessage mee worstelt, legt Zdziarski uit.

Zo is het Ă©cht weg

Al met al er is zeker geen reden tot grote bezorgdheid, maar is het goed in in gedachten te houden dat verwijderde gesprekken door bijvoorbeeld wetshandhavingsinstanties nog steeds vindbaar zullen zijn. Als je oude WhatsApp-berichten volledig wil verwijderen, is het verwijderen van de WhatsApp en alle iCloud-backups de enige optie. Daarmee wordt namelijk ook de SQLite-database van het toestel verwijderd.

Of zoals een opmerkzame Twitteraar zegt:

Reacties

1 reactie
  • Profielfoto
    Nummer 34

    Had ik het niet gezegd… hoe zit het feitelijk met iMessage-berichten? Worden deze ook bewaard bij een iCloud-back-up?