Несмотря на то, что недавно WhatsApp был обновлён для iOS и Android, он по-прежнему содержит в себе серьёзные уязвимости даже в последней версии 2.8.7326. По крайней мере, версия для Android, судя по всему, не защищает от похищения аккаунта. Специалисти heise Security протестировали новую версию. В результате атакующему достаточно легко удалось завладеть чужим аккаунтом и отправлять/принимать сообщения от чужой учётной записи. Всё, что потребовалось для взлома, это номер мобильного телефона и серийный номер IMEI. Зная всего лишь эти две вещи, специальный скрипт генерирует информацию необходимую для аутентификации на сервере WhatsApp.
На данный момент этот метод работает лишь с Android. Текущая версия 2.8.6 для iOS не подвержена этой уязвимости. heise Security связались с разработчиками WhatsApp и проинформировали их о найденной проблеме. Однако предложение передать все имеющиеся данные, чтобы ускорить процесс устранения уязвимости, осталось пока без ответа. Таким образом, пока неизвестно, когда будет устранена найденная проблема.
Пока следует придерживаться следующего правила: через WhatsApp отправлять только открытую (не секретную) информацию и ни в коем случае не отправлять личные данные, в том числе пароли, номера счетов и так далее. Те, кого не беспокоит, что его переписка может быть прочитана посторонними людьми, конечно, могут продолжать пользоваться сервисом. Однако часть пользователей может отказаться от WhatsApp.