Selon Jonathan Zdziarski, la messagerie Whatsapp, qui vient justement d'adopter le chiffrement de bout en bout pour les conversations, ne serait pas exempt de défauts.

L'expert en sécurité pointe ainsi du doigt les messages supprimés par les utilisateurs qui ne seraient en réalité pas réellement effacés par l'application. Selon lui, même le fait d'effacer individuellement les messages ne résoudrait pas le problème, la seule façon de les faire disparaitre de façon définitive étant de désinstaller entièrement l'application.

WhatsApp

En réalité, Whatsapp conserverait les messages effacés, les messages étant simplement stockés dans une zone non visible. Par la suite, ces archives sont purgées lorsque la mémoire de l'appareil est à saturation, la libération de l'espace de stockage effaçant alors ces contenus définitivement.

Et pour Jonathan Zdziarski, la situation serait identique avec iMessage sur les terminaux Apple. Pour l'expert, la situation peut représenter un risque sécuritaire si des informations personnelles étaient ainsi affichées en clair dans les messages et que l'utilisateur pense les avoir réellement supprimés de son terminal. Heureusement, pour organiser une attaque, il faudra avoir un accès physique au terminal de sa cible et espérer qu'elle dispose bien d'informations exploitables dans la liste de ses messages effacés... Ce qui limite grandement la portée de ce type d'attaque.