Per garantire un maggiore livello di protezione della privacy, WhatsApp ha integrato un sistema di crittografia end-to-end che permette che solo i partecipanti alla chat possano visualizzare i messaggi. In questo modo nessuno potrà intercettare la conversazione. La crittografia end-to-end garantisce, dunque, un alto livello di sicurezza ma WhatsApp presenterebbe una vulnerabilità specifica che potrebbe rendere vana l’implementazione di questo sistema di sicurezza. Infatti, il ricercatore esperto in sicurezza Jonathan Zdziarski ha scoperto che le chat rimangono sullo smartphone anche dopo la loro eliminazione.

Il ricercatore, analizzando i backup delle app per iOS ha scoperto che il record del database dei messaggi rimaneva sempre presente anche quando i messaggi venivano eliminati dagli utenti. L’unica maniera per rimuoverli definitivamente era di rimuovere l’applicazione stessa. Il problema, in realtà, risiederebbe nel database SQLite che non va ad eliminare i record ma solamente ad aggiungerli ad un elenco di record disponibili. Dunque, sino a che non saranno sovrascritti rimarranno sempre disponibili.

Il database potrebbe, dunque, essere tranquillamente esportato per analizzare tutti i vecchi messaggi anche se gli utenti pensano di averli cancellati. Copiandolo su iTunes, però, è sempre possibile abilitare la crittografia. Jonathan Zdziarski, comunque, spiega che basterebbero pochi accorgimenti per risolvere il problema come la sovrascrittura dei record di SQLite o la cifratura dei backup.