Le chat cancellate su iMessage e Whatsapp non vengono eliminate completamente. E’ la scoperta del ricercatore di sicurezza Jonathan Zdziarski che punta i riflettori su due dei servizi di messaggistica più utilizzati dagli utenti e che vantano una inaccessibile crittografia end-to-end.
In sostanza se una persona può accedere fisicamente a un telefono o è in possesso di un backup dei dati effettuato sul cloud – spiega – è potenzialmente in grado di recuperare le conversazioni “cancellate”. Il problema sarebbe collegato alla libreria SQLite utilizzata dagli sviluppatori per scrivere il codice delle applicazioni.
«Per impostazione predefinita, SQLite non svuota il database su iOS. Quando un elemento viene eliminato, viene semplicemente aggiunto ad una “Free List”, e tutti i contenuti archiviati in questa lista non vengono sovrascritti finché non se ne crea il bisogno per insufficienza di spazio».
La soluzione
In base a quanto si apprende, estrapolare questi dati non è un’operazione semplice, tuttavia il ricercatore suggerisce di creare una password per i backup abbastanza complessa e, per precauzione, consiglia di non memorizzarla nel portachiavi di iCloud.
In alternativa è anche possibile disabilitare completamente il backup su iCloud, mentre per quanto riguarda Whatsapp si può procedere più facilmente eliminando e reinstallando l’applicazione di tanto in tanto.
