Fără ştirea utilizatorilor, reţeaua WhatsApp a fost vulnerabilă la un tip de atac care permitea deturnarea oricărui cont prin simpla apelare a persoanei vizate, obţinând acces la lista de contacte, mesajele primite şi posibilitatea de a trimite mesaje în locul acesteia.
Exploit-ul viza protocolul WebRTC, folosit de versiunea pentru Android şi iOS a clientului WhatsApp pentru negocierea conexiunilor. Transmiţând un pachet de date special modificat, atacatorii obţineau coruperea datelor păstrate în memoria RAM a telefonului mobil, lăsând astfel aplicaţia vulnerabilă în faţa altor tipuri de atacuri.
Descoperită de Google în cursul lunii august, vulnerabilitatea reţelei WhatsApp a fost păstrată secretă până la găsirea unui remediu.
Potrivit informaţiilor furnizate de administratorii WhatsApp, nu există indicii că exploit-ul remediat în data de 28 septembrie pentru platforma Android şi 3 octombrie pentru iOS ar fi fost folosit pentru desfăşurarea de atacuri.
Cert este că tipul de atac folosit, analizat şi de o agenţie de informaţii israeliană, ar putea fi modificat pentru a forţa accesul şi în alte reţele care oferă servicii de mesagerie vocală slab securizată. Astfel, singura măsură eficientă de prevenire a unui eventual atac este să nu răspundem apelurilor de voce, dacă acestea provin de la persoane necunoscute.