Звичайне повідомлення у WhatsApp несе точні координати в момент відправлення

Фахівець із цифрових розслідувань Елорм Даніель виявив це під час однієї з експертиз. За його словами, 3 вересня він отримав звичайне повідомлення, але подальший аналіз смартфона показав точні координати відправника на момент відправлення. При цьому ні він, ні співрозмовник не активували передачу геолокації до WhatsApp.

Як з'ясувалося, координати потрапили в метадані автоматично – їх зберіг пристрій відправника, якщо на ньому було увімкнено GPS. Більше того, ці дані можна отримати зі смартфона одержувача, якщо його відправлять на криміналістичну експертизу.

Крім координат, експерти змогли отримати й інші відомості: підключені акаунти, історію активності, окремі паролі та логи системи. Для отримання інформації не знадобився ні джейлбрейк, ні root-доступ — все витягли зі стандартної пам'яті телефонів. Також у базі WhatsApp зберігалися відомості про групові чати, з яких користувач давно вийшов: дати їх створення, список учасників та ініціатори змін.

Крім того, метадані залишаються і в завантажених медіафайлах: фотографіях, відео та голосових повідомленнях, включаючи час і місце запису. Тому під час розслідувань експерти отримують не лише зміст листування, а й широкий набір побічних цифрових слідів від самого пристрою.

У відповідь на запит ЗМІ WhatsApp заявив, що наскрізне шифрування захищає лише зміст повідомлень, але не контролює інформацію, яку автоматично збирає та зберігає операційна система. Якщо смартфон потрапляє в руки фахівців, витяг метаданих відбувається так само, як у випадку з будь-яким іншим додатком або типом файлу. У компанії наголошують: це особливість роботи мобільних ОС, а не недоробка шифрування у месенджері.