Whatsapp-Beta-final

WhatsApp non cancella completamente le chat eliminate

Giuseppe Tripodi - Sì, le chat cancellate di WhatsApp possono essere recuperate, ma si tratta di un problema decisamente comune nell'informatica.

Secondo il ricercatore ed esperto forense Jonathan Zdziarski, WhatsApp avrebbe un problema con la sicurezza delle chat: nello specifico, in un post sul suo blog, Zdziarski spiega che le chat eliminate siano comunque recuperabili tramite alcuni strumenti di analisi del disco.

Ma intendiamoci: come spiega l’esperto forense, non è solo un problema di WhatsApp e dipende dalla libreria SQLite utilizzata dall’applicazione: per evitare che le chat siano recuperabili, sarebbe necessario sovrascrivere con altri contenuti le porzioni di disco utilizzate, cosa che WhatsApp non fa. In alternativa, sarà sempre possibile riuscire a recuperare le informazioni eliminate che, seppur non visibili, lasciano comunque tracce nel database.

LEGGI ANCHE: L’autenticazione in 2 passaggi è in arrivo su WhatsApp

Si tratta di un problema molto comune nell’informatica: in sostanza, quando vengono eliminati dei contenuti, questi non sono più accessibili dall’utente, ma rimangono comunque conservati sul disco. Il sistema operativo (o, in questo caso, la libreria SQLite) si limita a registrare che gli spazi occupati da quelle informazioni possono essere considerati “liberi” ma, fino ad una effettiva sovrascrittura, i dati sono comunque presenti sul disco.

Zdziarski aggiunge che il problema non si presenta solo sui dispositivi in cui salviamo le nostre conversazioni, ma anche nei backup su iCloud: sostanzialmente, avendo accesso allo spazio in cui erano conservate le chat eliminate, qualsiasi esperto forense sarebbe in grado di recuperare le informazioni di cui pensiamo si esserci liberati.

Nonostante WhatsApp sia stato recentemente lodato da tutti per la sua sicurezza, garantita dall’implementazione del protocollo per la criptazione end-to-end utilizzato da Signal, vale la pena specificare che qualsiasi criptazione simile garantisce che i messaggi siano indecifrabili se intercettati da terzi, ma non può in alcun modo evitare che i contenuti salvati sul dispositivo lascino tracce (anche se Zdziarski specifica che Signal non lascia praticamente nulla di recuperabile).

Per onor di cronaca specifichiamo che Zdziarski è un esperto mondiale di sicurezza su iPhone e nel suo articolo parla esplicitamente di WhatsApp per iOS, ma non ci stupiremmo affatto se il problema fosse comune anche alle altre versioni di WhatsApp (per Android e Windows Phone).

Via: TheVerge
  • L0RE15

    é cosí dalla notte dei tempi! il discorso é valido per ogni supporto di archiviazione! ma se, in locale, abbiamo strumenti e modo di cancellare comunque definitivamente i dati facendo una o piú “scrittura degli zeri”, nel cloud di terze parti non possiamo comunque farci nulla…

  • acca

    È le copie di backup sparse in giro sui server nel mondo chi assicura che siano cancellate?

    • giosann

      Dato che sono criptate p2p sono completamente illeggibili, sono leggibili i metadata, quindi fata, ora, mittente, destinatario, etc.

      • acca

        …secondo te come fanno i vari secret service a leggere i contenuti delle varie chat supercriptate?

        • giosann

          Gombloddo!

          • acca

            Nessun gombloddo, fanno tutti così e basta 🙂