Graphic: Raymon Mens / OMT

WhatsApp maakt tegenwoordig gebruik van end-to-end-versleuteling zodat gesprekken niet via internet onderschept kunnen worden. Toch blijkt er nog een fout in de databasestructuur van de populaire chat-app te zitten, waardoor verwijderde gesprekken niet echt weg zijn.

Dat merkt security expert Jonathan Zdziarski op. WhatsApp bewaart gesprekken op het toestel tijdelijk in een onversleutelde SQLite-database die niet goed geleegd wordt na het verwijderen van een gesprek.

Nog weken vindbaar Het gebruik van een database om gesprekken tijdelijk in een database op het toestel te bewaren, is heel gebruikelijk. Het probleem is dat chats die worden verwijderd, maar alleen als overschrijfbaar voor nieuwe data gemarkeerd worden. Zo kunnen gesprekken tot weken na verwijdering nog vindbaar zijn.

De database is met een gratis tool uit te lezen (klik/tap voor groter) Dat is echter niet alles. Een iCloud back-up maakt ook een kopie van het databasebestand en gezien Apple’s iCloud meerdere back-ups bewaart, staan meer verwijderde gesprekken in de cloud dan je denkt. Een probleem waar ook Apple’s iMessage mee worstelt, legt Zdziarski uit.

Zo is het écht weg Al met al er is zeker geen reden tot grote bezorgdheid, maar is het goed in in gedachten te houden dat verwijderde gesprekken door bijvoorbeeld wetshandhavingsinstanties nog steeds vindbaar zullen zijn. Als je oude WhatsApp-berichten volledig wil verwijderen, is het verwijderen van de WhatsApp en alle iCloud-backups de enige optie. Daarmee wordt namelijk ook de SQLite-database van het toestel verwijderd.

Of zoals een opmerkzame Twitteraar zegt:

Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina.