WhatsApp 之前加入了點對點訊息加密,大幅提升保安能力,令截取訊息變得更加困難。不過最近有研究人員發現,WhatsApp 雖然加密了裝置間通訊的內容,不過在本機甚至備份檔案之中的訊息就沒有加密。
據 iOS 研究人員 Jonathan Zdziarski 發現,WhatsApp 在訊息被刪除之後,仍然會留有記錄在系統之中,如果手機被他人獲得,也是有重新提取被刪除訊息的可能。而同時有關的備份之中,也有相同的痕跡可以讓人重新獲取已經刪除的訊息,特別是 iCloud 的備份沒有經過強勁加密,如果由 Apple 容許其他人例如政府機構獲得,他們要在備份之中讀取訊息記錄也不是沒有可能。
這個漏洞其實不是 WhatsApp 本身的問題,而是 WhatsApp 使用的 SQLite 不會預設覆寫資料,所以就算訊息被標示為「已刪除」,仍然會留在系統之中,只是用家本身看不見。對於一般的 WhatsApp 用家來說,可以在裝置之間通訊時加密訊息,已經有很大的保安作用,只要小心保存自己的備份和做好手機保安,基本上不會有什麼問題。不過如果可以連備份檔案也加密的話,就可以更加確保不會有百密一疏的情況出現了。