WhatsApp е най-популярното чат приложение, което има повече от 2 млрд. регистрирани профила. Лесният за използване интерфейс предлага възможност за комуникация с криптирани текстови съобщения и разговори. Мобилните приложения са допълнени от уеб версия на WhatsApp, която е налична за браузъра.

Едно от предимствата на приложението пред iMessage и Signal е активираната по подразбиране опция за криптиране, която традиционно е премиум функционалност. Въпреки отлива на потребители заради новата декларация за поверителност на Facebook е факт, че WhatsApp продължава да е изключително популярна платформа.

Логването в приложението изисква телефонен номер, вместо парола и потребителско име. Тази особеност на приложението, обаче може да се използва от хакерите по начин, който да изложи на риск сигурността на личната информация на потребителите.

Недостатък в кода на WhatsApp позволява на външни лица да ви заключат извън собствения акаунт, информира yahoo.news. Още по-неприятното е, че за провеждането на атаката се нуждаят единствено от телефонния ви номер.

Целият процес изисква 36 часа заради системите за сигурност на WhatsApp. Oт друга страна това не е чак толкова дълъг период от време. Хакерите трябва да инсталират WhatsApp и да опитат да се логнат със съответния телефонен номер, чрез SMS кодовете.

Въвеждането на определен брой комбинации ще блокира процеса на верификация за около 12 часа. Следващата стъпка е да се изпрати молба за изгубен или откраднат смартфон до WhatsApp от хакерите. Компанията автоматично ще блокира съответния акаунт, включително и реалния собственик.

Активирането на двуфакторната автентикация не може да предотврати  провеждането на гореизброените стъпки за заключване на профила.