WhatsApp weist eine Sicherheitslücke auf, die es zumindest theoretisch erlaubt, Mitglieder auch ohne offizielle Einladung in einen Gruppenchat zu schleusen.
Alle weiteren an die Gruppe gesendeten Nachrichten lassen sich in der Folge abhören. Angreifer haben ferner die Möglichkeit, sämtliche Nachrichten innerhalb der Gruppe zu manipulieren – somit können sie auch den Angriff selbst verschleiern.
Entdeckt wurde die Sicherheitslücke von Forschern der Ruhr-Universität Bochum, die die Sicherheit der Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal und Threema untersucht haben.
Die schlechteste Figur machte dabei WhatsApp – der geschilderte Angriff kann aber nicht ohne Weiteres durchgeführt werden. Er setzt Zugriff auf die zentralen Server von WhatsApp voraus, der für kriminelle Angreifer kaum zu erlangen ist. Denkbar sind Angriffsszenarien, in denen WhatsApp selbst beteiligt ist – möglicherweise könnte das Unternehmen auch von Regierungen gezwungen werden, entsprechende Angriffe auszuüben.