手机保安危机：删除WhatsApp讯息　原来从未真正删除过

虽然一般人应该没有定时删除WhatsApp通讯记录的习惯，不过个别人士可能因为商业、工作需要，而有定时删除自己通话记录的需要。最近有资讯保安研究却发现，大家在手机删除的WhatsApp通讯记录，其实并没有真正删除。

虽然现时的WhatsApp已经加入点对点的加密，传送机密资料似乎非常安全，不过根据TheVerge的报道，iOS程式分析员及数码科技鉴证专家Jonathan Zdziarski近日在个人网志上，却发表了WhatsApp一个漏洞，就是备份既没有加密，更没有将已删除讯息完全删除。

Zdziarski经过多次反复测试，在iPhone上分别清除、删除及封存一条、多条及全部讯息，再为讯息进行备份，发现WhatsApp在备份之后虽然没有再显示已删除的讯息，但有关讯息依然存在于SQLite嵌入式资料库当中，若果有足够的技术及掌握到用户的手机，还是有方法将这式资料还原。

更大的危机在于，储存于iCloud的WhatsApp备份并没有经过加密，不法份子甚至官方机构，只要能够找方法进入用户的iCloud，就可以将当中的WhatsApp备份还原。近年执法机构不正当使用个人资讯的情况时有所闻，用户若果对私隐有担忧的话，应该避免以iCloud备份WhatsApp对话，而电脑的iTunes备份亦应该以加密处理。另外，Zdziarski亦发现同样以iCloud作备份的iPhone SMS以及iMessage对话存在著相同的风险。由于Zdziarski的分析工作主要以iOS系统为主，他的发现亦暂时只限于iPhone版本，不过Android用户当然不能掉以轻心。