Een potentiële goudmijn voor onderzoekers met fysieke toegang tot een smartphone.

Volgens iOS-onderzoeker Jonathan Zdziarski worden WhatsApp-berichten niet helemaal van je smartphone verwijderd, zelfs al heb je die opdracht gegeven aan de app. ZdZiarski kwam daarachter toen hij verwijderde bestanden wilde herstellen. Het blijkt dat WhatsApp-conversaties vlot kunnen worden hersteld, iets wat niet zou mogen.

In de meeste gevallen werd de data door de app gemarkeerd als ‘verwijderd’, maar het werd niet door iets anders overschreven op de interne opslag. Dat maakt de baan vrij om relatief eenvoudig al die gegevens te herstellen in originele staat. Zdziarski wijt de fout aan een probleem in de SQLite-bibliotheek die de app codeert.

WhatsApp kreeg recent nog een pluim van verschillende privacy-advocaten door eerder dit jaar end-to-end encryptie te implementeren. Dit beschermt de data wanneer het in transit is, maar blijkbaar is er nog wel een probleem met alle berichten die lokaal op je smartphone staan.

Daarnaast mag je ook niet vergeten dat je de opdracht kan geven aan WhatsApp om berichten en foto’s te back-uppen in iCloud of Google Drive. Indien je dat doet, heb je sowieso geen verhaal wanneer de politie beroep doet op je online bestanden tijdens een onderzoek. WhatsApp is daarin niet de enige, een heleboel andere messaging apps doen gelijkaardige cloud back-ups. Dat maakt hen allemaal niet 100% waterdicht op privacyvlak.

The Verge meldt dat deze ontdekking bijzonder relevant is voor de huidige gerechtelijke processen die WhatsApp heeft lopen op vlak van privacy. In Brazilië hebben lokale rechtbanken al met een black-out gedreigd van de berichtendienst indien het niet wil meewerken aan bepaalde dossiers. Voorlopig is het nog niet zover gekomen, maar met deze nieuwe ontdekking hebben onderzoekers alweer een extra middel om berichtgegevens te analyseren.