Durante un'analisi forense, è stato scoperto che uno smartphone registrava le coordinate GPS esatte del mittente al momento dell'invio di un messaggio WhatsApp, senza che la geolocalizzazione fosse stata attivata o le coordinate condivise manualmente.
Daniel ha spiegato che se i servizi di localizzazione sono abilitati sul dispositivo, le coordinate esatte del mittente possono essere estratte dal telefono del destinatario se quest'ultimo viene sottoposto a verifica forense.
Oltre ai dati di geolocalizzazione, durante la stessa procedura forense sono stati estratti altri dati sensibili come account e password sincronizzati, cronologia di utilizzo delle app e registri di sistema dettagliati, senza l'uso di jailbreak o accessi root.
I dati dei gruppi WhatsApp, inclusi date di creazione, creatori e cronologia degli iscritti, rimangono memorizzati nel sistema anche dopo aver abbandonato le chat.
I file multimediali come foto, video, screenshot e messaggi vocali contengono metadati che includono coordinate GPS relative al luogo e all'ora di creazione del file.
WhatsApp ha risposto affermando che la crittografia end-to-end protegge il contenuto dei messaggi, ma i metadati a livello di dispositivo, come le informazioni sulla posizione, possono essere estratti accedendo direttamente allo smartphone o al suo backup, evidenziando che il problema risiede nel dispositivo e nel sistema operativo, non nel protocollo di crittografia di WhatsApp.