Et le résultat vient quelque peu entacher la réputation de l`appli supposée plus sécurisée après son passage au chiffrement de données en avril dernier : l`intégralité des conversations – même celles qui sont supprimées – ne sont jamais effacées.
Des traces restent en effet récupérables sur la mémoire du smartphone. "Le problème réside dans le fait que les conversations éphémères ne le sont pas sur la mémoire des appareils", résume ainsi Jonathan Zdziarski.
Des données jamais écrasées
Pour tirer ces conclusions, le chercheur a installé l`appli afin de créer plusieurs conversations qu`il a archivées ou supprimées, avant d`effacer l`intégralité de la liste des fils de discussions.
Il est ensuite allé fouiller du côté de la mémoire de l`iPhone, depuis laquelle il est parvenu sans mal à récupérer des traces de toutes les conversations confondues. La faute à la bibliothèque SQLite, utilisée pour coder l`appli, qui n`écrase pas automatiquement les données supprimées par les utilisateurs.
La protection des données est menacée
Si WhatsApp ne peut accéder à ces données, les enjeux de sécurité restent pour le moins préoccupants. En effet, "les autorités peuvent ordonner à Apple de leur donner toutes les archives de vos conversations, qui comprennent donc même celles supprimées", explique le chercheur.
Mais WhatsApp n`est pas la seule concernée par le problème : d`autres applis comme iMessage utilisent elles aussi SqLite et n`écrasent donc jamais les données effacées, d`après Jonathan Zdziarski.
Ces explications interviennent alors que l`application, applaudie pour son passage au chiffrement, doit faire face à une série de polémiques l`opposant aux autorités. Au Brésil, pour la troisième fois, l`appli a été bloquée car elle refusait de transmettre à la police les échanges de plusieurs suspects, affirmant ne pas avoir accès aux échanges cryptés. WhatsApp n`a pour l`heure pas réagi.
Tags:
