趋势网(微博｜微信)讯：

Whats App（Whats AppMessenger）是Facebook旗下一款非常热门的跨平台通讯应用程序，拥有广大的用户群。因此该应用的安全隐私保障也关系着众多人的信息安全。然而，iOS领域专家Johnathan Zdziarski的调查显示，即使你删掉了Whats app的聊天记录，这些记录也会继续留在你的手机里！

你以为的删除可能只是“障眼法”

Zdziarski发现，即使手机用户把记录存档或者删除了，这些记录的蛛丝马迹还是会留存在手机里。如果有人能用特殊的方法访问这部手机，或者根据法律的强制规定对苹果的iCloud备份，这样就能访问用户的手机记录。虽然记录已经从app上删除了，但还会留在SQLite数据库上，因而也就留在了手机上。

Zdziarski 在博客里这样写道：“我装了app，并且开始在上面记录一些不同的东西。这些东西有的我存档了，有的我清理了，有的让我删除了。我在Whats app里点了“清除所有记录”之后，做了第二次备份。当删除记录受保护的时候，无论用哪种方法删除都没有太大的区别。在任何情况下，这些被删除的SQLite记录(SQLite，是一种轻型的数据库)都还完整地存留在数据库里。”

Zdziarski又补充道：“删掉它们的唯一办法估计就是把整个app都删了。”

Facebook公司旗下的Whats app自从四月完成了端对端加密技术(rollout of end-to-endencryption)的首次展示之后，就对自己的信息安全性感到很有自信。Whats app的加密技术使用知名的信号通讯协议。但一些旁观者很乐于看到Whats app防御系统的漏洞，比如Telegra m的CEO Pavel Durov抓住这个机会批评Whats app的安全性。

“即使这样的问题只有10%的机率，安全专家也会写几百条“不要使用它”这样的推文来劝告大家删掉Telegra m，”Durov发推特这样称。“有趣的是，这些所谓的‘专家’花费了很多时间来痛批Telegra m，力捧Whats app之后，现在相当沉默。”

显而易见的是，Whats app肯定不是唯一有这个问题的社交软件：Zdziarski说iMessage也有同样的问题。其他的app，像Signal、Wickr之类的只会少留一些痕迹而已。

如何保障自己的信息安全？

Whats app用户不必感到惶恐，这些手机里记录可以导出的方法相对受限。但是Zdziarski还是提出了一些小建议：

1、用iTunes给你的手机设置一个超长超复杂的备份密码。不要把这个密码保存在钥匙链里，否则它有可能在你使用Mac这样的工具时被覆盖掉。这会导致手机给所有的桌面备份都加上密码，即使它面向的是取证工具。

注意：如果在你的国家强制需要密码的话，法律需要的时候也许你会被迫提供你的备份密码。

2、考虑用组态软件配对锁住你的设备。我写过一篇关于如何操作的文章；这能保证任何人无法盗走你的密码，或者利用指 纹配对和使用你的手机。除非重置手机，否则就是无法逆转的，所以你也要知道这样的风险性。

3、关闭iCloud备份功能，这些并不保护你的密码，如果有法律强制要求的情况下，反之还能获取清晰的文本数据库。

4、定期删除重装手机里的应用，这样能清理数据库。这似乎是唯一清理已删除的记录和开始新记录的方法。

注意：这样并不能从云上已有的iCloud备份中删除数据库。

趋势网译者留意到，Whats app方面目前并没有对这些评论做出回应。