Aplikasi perpesanan cross-platform populer, WhatsApp tidak sepenuhnya menghapus pesan pengguna yang dihapus dari server-nya. Hal ini ditemukan oleh seorang peneliti independen iOS, Jonathan Zdziarski. Lebih dari satu miliar orang menggunakan WhatsApp sebagian besar dari negara-negara berkembang seperti India, China, dan Brasil. Mereka percaya WhatsApp punya masalah privasi dan keamanan sejak diaktifkannya enkripsi end-to-end April ini.
Menjelaskan temuannya dalam sebuah postingan, Zdziarski menyatakan bahwa perangkat lunak mempertahankan dan menyimpan bekas forensik dari chat log bahkan setelah chatting telah dihapus oleh pengguna WhatsApp. Zdziarski mengatakan bahwa hal ini akan membuat potensi informasi yang sangat berharga bagi siapa saja dapat diakses ke perangkat tersebut. Data yang sama juga bisa dipulihkan melalui sistem remote backup.
Biasanya, bila pengguna WhatsApp menghapus pesan atau obrola tertentu, data akan dihapus dari aplikasi tersebut. Tapi karena belum ditimpa, pesan tersebut masih dapat dipulihkan melalui alat forensik. Zdziarski mengaitkan masalah ke SQLite library yang digunakan dalam pengkodean aplikasi, yang tidak ditimpa secara default.
Ingat, enkripsi end-to-end WhatsApp hanya melindungi data pengguna saat transit ISP, hacker, dan lain-lain dari pengintaian pada saat percakapan pengguna karena perjalanan di seluruh jaringan.
Temuan Zdziarski ini berkaitan dengan apa yang terjadi pada data setelah mencapai telepon, terutama ketika pesan tersebut disimpan di drive disk lokal telepon atau penyimpanan iCloud yang jauh. Pesan WhatsApp yang didukung oleh iCloud tanpa adanya enkripsi yang kuat, sehingga temuan tersebut berarti polisi bisa mendapatkan catatan yang jelas tentang percakapan melalui perintah pengadilan, bahkan jika percakapan telah dihapus dalam aplikasi.
"Masalah utama di sini adalah bahwa komunikasi singkat tidak selamanya ada pada penyimpanan," tulis Zdziarski dalam sebuah postingan.
Whatsapp tidak bertanggung jawab atas temuan Zdziarski.
COMMENTS