Podle experta z Ruhrské univerzity chyby v protokolu aplikace umožňují hackerům přidávat do skupiny ve WhatsAppu cizí uživatele nebo samým do ní vstupovat bez kontaktů s dalšími uživateli. Ten, kdo kontroluje servery aplikace nebo ví, jak se lze nabourat do protokolu, může získat plnou kontrolu nad skupinou.

„Pokud slyším, že skupiny a chaty pro dva uživatele mají end-to-end encryption, tak to znamená, že jejich zprávy jsou chráněny před přidáváním nových členů. Pokud tomu tak není, tak šifrování ztrácí smysl," řekl jeden z autorů výzkumu Paul Rösler, kterého cituje portál Wired.

Podle Röslera hackeři dokážou ukládat do mezipaměti zprávy a pak rozhodovat o jejich odesílání a přijímání. Ve skupinách, které mají několik správců, nabouraný server dokáže zfalšovat zprávy a oklamat jejich správce.

Zástupce WhatsAppu potvrdil listu, že skutečně došlo k odhalení chyb, avšak upřesnil, že nelze tajně přidat nového uživatele do existujícího chatu. V chatu se objeví zpráva o tom, že se přidal nový účastník a správce skupiny dokáže upozornit ostatní členy. Učinit to bude možné jak v samotné skupině, tak i v soukromé zprávě.

Němečtí odborníci uvedli, že své informace předali managementu WhatsAppu ještě v červenci. V WhatsAppu nato reagovali, že již jednu z chyb odstranili, ale problémy s přidáváním nových uživatelů označili pouze za „teoretický".