凡走过必留下痕迹，专家发现即使删除WhatsApp对话还是看得到

iOS研究人员Jonathan Zdziarski针对WhatsApp研究后发现，即使用户删除对话纪录，在WhatsApp数据库内还是看得到。
为了进行测试，Zdziarski安装WhatsApp后制造了不同的对话串，然后将某些对话串加以归档、有些则加以删除。最后执行WhatsApp的“清除所有对话”功能后，再将App的数据库做了第二次备份。结果发现不论有没有做过归档或删除，对资料保留的结果没有任何影响，在所有情况下，理应被删除的纪录都原封不动地保留在SQLite数据库中。

研究人员强调，这不是说WhatsApp故意保留这些资料不删除，而是这些资料并未从数据库完全清除或消掉，使得资料迹证可以被回复到原始样子。事实上，除了WhatsApp外，其实苹果iMessage也有同样问题。

Zdziarski解释，鉴识迹证（forensic trace）在许多使用SQLite数据库的应用程序来说很常见，因为iOS版SQLite的设计预设就不会完全清空数据库。

研究人员补充，如果这些对话保留在安全的装置上倒也没关系，问题在于随着iPhone用户备份其资料到iCloud上，则这个数据库将可能出现在iCloud及桌机电脑上。如果骇客拿到用户iPhone，可能复制一份数据库于别处，并透过iCloud 备份机制随时存取WhastApp对话，因为iCloud并不支援加密备份（encryption backup ）。如果骇客取得桌机的WhatsApp，虽然桌机iTunes支援加密备份，但也可能被暴力破解密码取得对话资料。

Zdziarski指出，虽然这种情境平常不太会发生，用户不必太惊慌，但如果取得手机或桌机的人是具有搜索力的政府单位或警方，用户的通讯纪录就能被看光光。

研究人员因此建议WhatsApp用户使用iTunes时应设定复杂且够长的密码，或使用Configurator等工具进行装置的配对锁定（pair locking），防止他人以配对或鉴识工具取得对话纪录。此外，他建议关闭iCloud备份，因为iCloud是以明码储存用户数据库，以及定期删除并重灌通讯App，以便能完全清空数据库。