Обычное сообщение в WhatsApp несет точные координаты в момент отправки

Специалист по цифровым расследованиям Элорм Даниэль обнаружил это во время одной из экспертиз. По его словам, 3 сентября он получил обычное сообщение, но дальнейший анализ смартфона показал точные координаты отправителя в момент отправки. При этом ни он, ни собеседник не активировали передачу геолокации в WhatsApp.

Как выяснилось, координаты попали в метаданные автоматически — их сохранило устройство отправителя, если на нем был включен GPS. Более того, эти данные можно извлечь со смартфона получателя, если его отправят на криминалистическую экспертизу.

Помимо координат эксперты смогли получить и другие сведения: подключенные аккаунты, историю активности, отдельные пароли и логи системы. Для извлечения информации не понадобился ни джейлбрейк, ни root-доступ — все извлекли из стандартной памяти телефонов. Также в базе WhatsApp сохранялись сведения о групповых чатах, из которых пользователь давно вышел: даты их создания, список участников и инициаторы изменений.

Кроме того, метаданные остаются и в загруженных медиафайлах: фотографиях, видео и голосовых сообщениях — включая время и место записи. Поэтому во время расследований эксперты получают не только содержание переписки, но и широкий набор побочных цифровых следов от самого устройства.

В ответ на запрос СМИ WhatsApp заявил, что сквозное шифрование защищает только содержание сообщений, но не контролирует информацию, которую автоматически собирает и сохраняет операционная система. Если смартфон попадает в руки специалистов, извлечение метаданных происходит так же, как в случае с любым другим приложением или типом файла. В компании подчеркивают: это особенность работы мобильных ОС, а не недоработка шифрования в мессенджере.