Komunikační aplikace WhatsApp se stala během posledního roku velice populární mezi uživateli chytrých telefonů a to především díky podpoře prakticky všech moderních operačních systémů (Android, iOS, BlackBerry, Windows Phone). Vzhledem k tomu, že se jako identifikace jednotlivých profilů používá telefonní číslo uživatele, nahradila WhatsApp pro mnohé i SMS zprávy. Společnost Heise Security však v bezpečnostním testu zjistila, že vám hrozí vážné nebezpečí při používání této aplikace na veřejných WiFi hotspotech.
Tým, který na testu pracoval, zjistil, že WhatsApp pro přístup k serveru generuje heslo; to je sice pro každé zařízení jedinečné, vytváří se ale na Androidu z IMEI čísla zařízení a na iOS z MAC adresy. Tato čísla už nejsou nijak dále šifrována a dají se poměrně snadno zjistit; v případě Androidu najdete IMEI většinou pod baterkou telefonu, u iOS ani nemusíte mít přímý přístup k zařízení, jelikož se MAC adresa dá zjistit dálkově i přes WiFi router nebo odchycením datových paketů. Získané heslo spolu s telefonním číslem pak stačí útočníkům zadat do WhatsAPI (rozhraní založené na PHP skriptu), a rázem tak mohou nejen číst příchozí zprávy, ale i odepisovat, přičemž tyto zprávy se oběti útoku nezobrazí, takže do poslední chvíle nic netuší. Tato bezpečnostní slabina se týká zatím jen operačních systémů Android a iOS, členové Heise Security doporučují alespoň do doby, než vývojáři WhatsApp chybu opraví, nepoužívat aplikaci na veřejných WiFi hotspotech.
