WhatsApp Tidak Menghapus Pesan yang Dihapus Pengguna

WhatsApp-WhatsApp-Update-Messaging-App-Traveling-App-640x360

WhatsApp merupakan aplikasi yang kini digunakan 1 miliar orang lebih. Aplikasi ini sangat populer bagi pengguna smartphone. Khusus bagi mereka yang menggunakan WhatsApp di iOS beberapa hari yang lalu, seorang peneliti keamanan iOS terkenal, yaitu Jonathan Zdziarski mengatakan bahwa ternyata WhatsApp tidak benar-benar menghapus pesan yang telah dihapus pengguna. Cacat ini dapat dieksploitasi oleh penyerang untuk mengintai percakapan pribadi pengguna, bahkan ketika mereka telah menghapus pesan.

Zdziarski menganalisis versi terbaru dari aplikasi populer WhatsApp dan menemukan jejak pesan yang sebelumnya telah dihapus. Data tersebut secara fisik tidak dihapus sehingga memungkinkan seorang ahli untuk memulihkannya dengan alat data forensik.

Di blognya, Zdziarski mengatakan bahwa sementara para ahli mengatakan adanya enkripsi di WhatsApp, sepertinya versi terbaru dari aplikasi tersebut yang telah diuji meninggalkan jejak forensik dari semua obrolan pengguna bahkan setelah pesan dihapus, dibersihkan, atau diarsipkan bahkan jika pengguna menghapus  pesan chatting. Bahkan, satu-satunya cara untuk menyingkirkan pesan tersebut tampaknya adalah menghapus aplikasi WhatsApp.

Masalah ini merupakan masalah serius bagi pengguna yang hidup di negara yang menindas sebab terdapat risiko nyata sehingga pihak berwenang bisa mengakses percakapan sensitif dengan cara mengakses perangkat mobile secara fisik. Zdziarski menambahkan bahwa WhatsApp menghapus percakapan, namun catatan percakapan itu sendiri tidak dibersihkan atau dihapus dari database hingga meninggalkan artefak forensik yang dapat dipulihkan dan direkonstruksi kembali ke bentuk aslinya.

Masalah ini sebenarnya masalah yang  umum di aplikasi yang menggunakan SQLite. Database tertentu secara default tidak menghapus data di iOS. Setiap kali catatan dihapus, catatan tersebut akan ditambahkan ke daftar bebas, bukannya penghapusan fisik. Daftar bebas tersebut kemudian akan ditimpa misalnya ketika database membutuhkan penyimpanan ekstra.

Sumber: securityaffairs.co