Mayıs 2016’da, WhatsApp uçtan uca şifreleme sistemini tüm kullanıcıları için faaliyete geçirmişti. Fakat Alman araştırmacılar, WhatsApp’ın güvenliğini ihlal etmek ve grup sohbetlerine sızmak için bir yol buldular.
Araştırmacılar, WhatsApp’daki kusurların, grup görüşmelerine girmeyi kolaylaştırdığını keşfettiler. İsviçre’nin Zürih kentindeki Real World Crypto güvenlik toplantısına katılan Alman şifreleyiciler, WhatsApp, Signal ve Threema gibi şifrelenmiş mesajlaşma uygulamalarında bir dizi güvenlik açıklarını gözler önüne serdiler. Wired tarafından hazırlanan bir rapordan yola çıkılarak, Signal ve Threema‘da bulunan kusurlar nispeten zararsızdı, oysa WhatsApp’ta bulunan güvenlik açıkları ciddi bir gizlilik ve güvenlik kaygısı meydana getiriyor.
Araştırmacılara göre, WhatsApp’ın sunucularına erişimi olan ve denetleyen herkes, özel bir gruba, fazla güçlük çekmeden yeni insanlar ekleyebilir. Ruhr Üniversitesi araştırmacılarından Paul Rösler, WhatsApp’daki grup sohbetlerinin saldırıya uğrayabileceğini ve saldırılarının WhatsApp’ın şifreleme biçimi üzerindeki basit ve küçük bir hatadan nasıl yararlandığını açıkladı. Normalde yalnızca bir WhatsApp grubunun yöneticisi yeni üyeleri davet edebilir, ancak WhatsApp’ın davetiyeyi doğrulayacak bir mekanizması olmadığından davetiye taklit edebilir ve böylece, yöneticinin kontrolü ve izni olmadan birisi gruba yeni bir üye ekleyebilir.
Artık iş ve özel hayatın çok önemli bir parçası haline gelen WhatsApp’taki böyle basit güvenlik açıkları, kullanıcılarını iki kere düşünmeye zorluyor.
