WhatsApp bevat belangrijk beveiligingslek

Misbruik van de fout biedt kwaadwillenden de mogelijkheid de berichtenstroom te ontcijferen. Alkemade beschrijft in zijn blog het lek in de beveiliging als een heel basale fout in de cryptografie die de ontwikkelaars van WhatsApp toch eigenlijk niet hadden mogen maken. Dezelfde fout werd eerder gemaakt door de Sovjets in de jaren 50 en nogmaals door Microsoft in de beveiliging van zijn VPN-software in 1995.

Geen patch voorhanden

Alkemade heeft een proof-of-concept exploit gemaakt voor het lek en deze getest op Android en Nokia WhatsApp-toepassingen. Hij gaat er van uit dat het lek ook in de versies voor alle andere mobiele platformen aanwezig is. Alkemade heeft er voor gekozen de kwetsbaarheid gelijk naar buiten te brengen en niet eerst de WhatsApp-makers de gelegenheid te bieden hun fout te herstellen.
Er is geen workaround voor het probleem, dus WhatsApp-gebruikers moeten zich er van bewust zijn dat alle berichten meegelezen kunnen worden of stoppen met het gebruik van de app tot een patch is uitgebracht.