La popolare piattaforma di messaggistica istantanea WhatsApp, nel corso del tempo, ha introdotto una serie di modifiche per incrementare il livello di protezione della privacy degli utenti, in particolar modo attraverso l’adozione della crittografia end-to-end nelle conversazioni. Eppure, secondo Jonathan Zdziarski, la versione iOS della famosa app non offre una tutela ottimale della riservatezza.
Il ricercatore pone in particolare l’accento sulla soluzione adottata da WhatsApp per l’eliminazione delle chat cancellate dagli utenti: per quanto infatti questi messaggi non siano più visibili da parte del titolare dell’account, degli stessi resterebbe una traccia, che secondo Zdziarski sarebbe ripristinabile qualora una persona avesse accesso allo smartphone oppure ad eventuali backup salvati all’interno del cloud.
Proprio l’assenza della possibilità di crittografare i dati su iCloud, secondo il parere di Jonathan Zdziarski, esporrebbe l’utenza ai rischi di un’intromissione nella propria sfera privata. Richiedendo infatti a Cupertino di poter aver accesso ai dati salvati tramite il backup sulla piattaforma cloud della Mela Morsicata, un’autorità di polizia potrebbe ritrovarsi per le mani anche i dati relativi alle conversazione cancellate su WhatsApp.
Il ricercatore, a questo proposito, avrebbe indicato come questa problematica non sia presente solo su WhatsApp nella sua versione per l’OS mobile di Cupertino, bensì anche su iMessage, a causa dell’impiego della libreria SQLite. Zdziarski, tuttavia, sottolinea come questi rischi siano effettivamente tangibili solo qualora un potenziale malintenzionato abbia a disposizione strumenti e competenze di alto livello.
Per ridurre i rischi, tuttavia, il ricercatore suggerisce di utilizzare una password molto complessa per proteggere il backup del proprio device Apple, usando a questo scopo solo iTunes, ed evitando che la stessa password sia inserita nel portachiavi di iCloud: quest’ultimo, poi, dovrebbe essere escluso dalle opzioni di backup.