Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert.

Auch wenn WhatsApp alle Benutzerdaten verschlüsselt, ist die iOS-Version des populären Messenger anscheinend nicht so sicher, wie Anwender glauben. Wie der Sicherheitsexperte Jonathan Zdziarski herausfand, bleiben Spuren gelöschter Chats auf dem iPhone übrig und lassen sich wieder zu kompletten Konversationen zusammensetzen.

Für den Test hatte Zdziarski verschiedene Threads erzeugt, einige archiviert und gelöscht. Auch wenn WhatsApp sie danach nicht mehr anzeigte, blieben sie weiterhin in der in der iOS-Version benutzten SQLite-Datenbank gespeichert und wurden nur als gelöscht markiert. Wer sich Zugang zum iPhone oder einem unverschlüsselten Backup verschafft, kann die ursprünglichen Chat-Daten wiederherstellen. In einem Blog-Beitrag beschreibt Zdziarski weitere Details zur WhatsApp-Sicherheitslücke.

Die einzige Möglichkeit, alle Chats wirklich zu löschen, besteht laut Zdziarski derzeit darin, die App vom iPhone zu deinstallieren und danach neu einrichten.

Quelle: http://heise.de/-3282159