Le hacker et chercheur américain dans le domaine des technologies numériques Jonathan Zdziarski, qui auparavant s'est rendu célèbre par le fait d'avoir découvert plusieurs processus secrets en arrière-plan lancés sur tous les logiciels iOS, dont Apple a besoin pour surveiller les utilisateurs en cas de besoin des autorités, a fait une autre déclaration sensationnelle: selon ses recherches, l'application populaire WhatsApp laisse des traces des messages dans votre portable même si vous les avez supprimés.
Après avoir testé la dernière version de l'application, M.Zdziarski a découvert une fonction, auparavant méconnue de tous, de transfert des données dans le service de cloud computing iCloud. Toutes les données de vos messageries sont sauvegardées même si vous avez décidé de supprimer les messages.
Selon le hacker, cela est un vrai cadeau pour les malfaiteurs et pour les services de sécurité, à condition qu'ils aient accès à votre logiciel ou qu'ils arrivent à s'emparer d'une sauvegarde.
Il est à noter que les données supprimées sont sauvegardées seulement sur la version iOS de WhatsApp. Mais comment M.Zdziarski a-t-il effectué son expérience? Il a installé l'application sur son propre portable, a lancé plusieurs fils de discussion, puis les a supprimés, et après, très facilement, en fouillant dans la mémoire de l'iPhone, il a récupéré absolument tous les messages "supprimés". Ainsi, la faute revient à la bibliothèque SQLite qui est utilisée pour coder l'application: elle n'efface pas de manière définitive les données supprimées par les utilisateurs.
WhatsApp n'est pas la seule messagerie instantanée menacée par un manque de sécurité: par exemple, iMessage qui utilise SQLite en souffre aussi. Auparavant, les chercheurs de la société russe Positive Technologies avaient montré comment il était possible de hacker les comptes sur Telegram et Facebook, en possédant seulement le numéro de téléphone de la personne à qui ce compte appartient. En ce qui concerne les technologies d'Apple, il est vrai que l'entreprise américaine a bien sécurisé ses propres applications, mais pour celles que l'utilisateur installe lui-même via l'App Store, elles restent de son ressort.
Mais comment faire pour protéger nos données? Selon Jonathan Zdziarski, il n'y a qu'une seule solution: supprimer l'application.