Як відомо, у квітні 2016 року в WhatsApp була включена система end-to-end шифрування для всіх користувачів, що дозволило захистити чати від «прослушок». Однак виявилося, що в сервісі є критична уразливість, що дозволяє перехоплювати повідомлення користувачів. Її зміг виявити фахівець в області криптографії та безпеки Каліфорнійського університету Берклі Тобіас Болтер. За його словами, він знайшов знайшов лазівку в алгоритмі генерації ключів шифрування, яка дозволяє перехоплювати і читати чужу переписку, причому користувачі про це не буде знати.

В системі месенджера кожен користувач отримує й ключ шифрування, прив’язаний до номера телефону. З-за цього листуватися можна тільки з одного смартфона. Однак Болтер з’ясував, що WhatsApp генерує нові ключі шифрування для користувачів, які оффлайн, з-за чого система виконує повторне шифрування, використовуючи новий ключ. Таким чином, якщо цей ключ потрапить не в ті руки, можна буде читати повідомлення, при цьому користувач навіть не буде про це знати.

Розробники WhatsApp вже заявили, що вони не мають доступу до приватних повідомлень своїх клієнтів, а дана уразливість є особливістю їх системи шифрування, тому користувачам не про що турбуватися.