WhatsApp, sur iOS du moins, aurait une fâcheuse tendance à conserver sur votre téléphone une trace des messages que vous supprimez. C’est ce qu’indique l’étude publiée par un expert en sécurité mobile.

WhatsApp

Au mois d’avril dernier, WhatsApp annonçait son passage au chiffrement total, de bout en bout et par défaut. Ce qui signifie que pendant leur envoi, les messages ne peuvent pas être déchiffrés par quiconque, si ce n’est leur destinataire final. Mais au sein des smartphones, il semblerait bien qu’il en soit autrement.

Dans une publication sur son blog, Jonathan Zdziarski, un expert en sécurité sur iOS, assure s’être penché sur le cas de l’application détenue par Facebook, et qui recense plus d’un milliard d’utilisateurs actifs. Ou plutôt, il assure avoir décortiqué la dernière version du titre pour iOS, et explique qu’elle « laisse des traces légales de tous vos chats, même après les avoir supprimées, effacées ou archivées… même si vous « Supprimez toutes les conversations ». En fait, la seule manière de se débarrasser d’elles semble être de supprimer complètement l’application ». Et de détailler sa procédure, impliquant la restauration des données de l’app après suppression de conversations : des données étaient encore présentes dans la base de données de WhatsApp. La faute, explique-t-il, à l’usage de SQLite pour ces mêmes bases de données.

Zdziarski, sans se montrer alarmiste, évoque les conséquences logiques d’une telle découverte. À savoir un accès potentiel des autorités aux messages supprimés sur WhatsApp, ou même de quiconque aurait accès au smartphone d’un de ses utilisateurs et réaliserait un backup. Pour l’heure, WhatsApp n’a pas commenté le rapport. Sa réaction est d’autant plus attendue que la sécurité des données privées, tout particulièrement sur les iPhone, a été mise en lumière par de récents événements américains.