Как известно, в апреле 2016 года в WhatsApp была включена система end-to-end шифрования для всех пользователей, что позволило защитить чаты от «прослушек». Однако оказалось, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Её смог обнаружить специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. По его словам, он нашёл нашёл лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку, причём пользователи об этом не будут знать.
В системе мессенджера каждый пользователь получает й ключ шифрования, привязанный к номеру телефона. Из-за этого переписываться можно только с одного смартфона. Однако Болтер выяснил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся оффлайн, из-за чего система выполняет повторное шифрование, используя новый ключ. Таким образом, если этот ключ попадёт не в те руки, можно будет читать сообщения, при это пользователь даже не будет об этом знать.
Разработчики WhatsApp уже заявили, что они не имеют доступа к личным сообщениям своих клиентов, а данная уязвимость является особенностью их системы шифрования, поэтому пользователям не о чем беспокоиться.