Whatsapp : la suppression des archives, cela n’est pas trop ça !

Tous les experts informatiques le savent, supprimer des données est très souvent, bien plus complexe qu’on ne le pense et il ne suffit pas de cliquer sur un simple bouton  » supprimer  » pour éradiquer des archives… La preuve avec Whatsapp.

Whatsapp : problème de suppression des données

Whatsapp qui joue souvent la carte de la transparence et de la confidentialité, vient de se faire reprendre par le chercheur Jonathan Zdziarski, qui a démontré qu’il était possible de retrouver des conversations sur un terminal, même si les archives ont été supprimées par l’utilisateur. Plutôt gênant !

Pour effacer des données, il ne suffit pas de cliquer sur « supprimer »

Le chercheur explique que la fonction de suppression laisse de nombreuses traces sur le disque dur de la machine, permettant à un expert de récupérer des échanges que l’on pensait disparus. En réalité, Zdziarski affirme que Whatsapp (comme beaucoup d’autres applications d’ailleurs) ne pratique jamais l’effacement des données, mais procède à un déplacement des informations dans une autre base de données. Les informations passent alors sur un emplacement libre en écriture de façon à ce que l’utilisateur puisse réécrire par-dessus avec de nouvelles archives. Le problème c’est que si l’utilisateur n’ajoute pas de nouvelles données, les archives sont toujours en partie accessibles.

Le chercheur Jonathan Zdziarski explique : « Le simple fait de préserver les données sur le disque n’est généralement pas perçu comme un problème, mais quand les données sont aussi facilement accessibles que celles stockées dans la base de données de Whatsapp, cela pose un vrai problème de vie privée ».

Le spécialiste conseille de toujours supprimer et réinstaller l’application Whatsapp après avoir effacé des archives, ce qui n’est pas très pratique, il faut le dire. Il recommande également de veiller scrupuleusement à la sécurité des backups des conversations, notamment sur iCloud, car un hacker pourrait y avoir accès de la même façon. Dernier conseil, gardez toujours à l’esprit que ce n’est pas parce que l’on clique sur « supprimer » et que l’on ne voit plus une archive, que les données ont vraiment disparu…

Source

Un commentaire

  1. En effet ce genre de « faux » effacement est pratiqué par des dizaines de logiciels y compris Oultook et l’est même tout simplement au niveau des fichiers sur l’ordinateur (tant qu’on ne re-écrit pas par dessus c’est potentiellement lisible).

    Mais pour whatsapp le pire c’est que leur fonction intégrée de sauvegarde locale (pas la google drive) se fait sur la mémoire interne et pas sur la SDCard !!!

    Résultat si le téléphone meurt subitement et que l’on se dit « pas grave c’est sauvegardé qlqpart sur la SD »…. et bien non…

Répondre

Lire les articles précédents :
Google Maps
Google Maps propose les multi-étapes sur les itinéraires

Voilà un bon plan que les utilisateurs de terminaux fonctionnant sous iOS seront ravis de pouvoir tester en cette période...

Fermer