Csoportos csevegések hiányosságai
Az Ars Technica szerint a WhatsApp csoportos csevegései jelentős kriptográfiai hiányosságokat mutatnak, amelyek veszélyeztethetik a felhasználók adatvédelmét.
Bár a WhatsApp egyéni beszélgetései végponttól végpontig titkosítottak, a csoportos csevegések esetében a titkosítási kulcsok kezelése nem megfelelően szabályozott. Ez lehetőséget adhat arra, hogy rosszindulatú szereplők vagy a WhatsApp szerverei jogosulatlanul új tagokat adjanak hozzá a csoportokhoz anélkül, hogy a csoport adminisztrátorai erről tudomást szereznének.
A WhatsApp jelenlegi protokollja nem biztosít megfelelő hitelesítési mechanizmust az új csoporttagok hozzáadásához. Ez azt jelenti, hogy egy támadó, aki hozzáfér a WhatsApp szervereihez, képes lehet új tagokat hozzáadni a csoporthoz, és így hozzáférni a jövőbeli üzenetekhez. Bár a rendszer értesítést küld a csoport tagjainak az új tag belépéséről, egy ügyes támadó képes lehet ezeket az értesítéseket elrejteni vagy manipulálni.
