Een lek in de Android-versie van WhatsApp kan er voor zorgen dat berichten toegankelijk zijn voor derden. De encryptie die wordt gebruikt voor WhatsApp is zonder veel moeite te omzeilen. Derden kunnen door dit lek toegang krijgen tot de gehele chat geschiedenis van een gebruiker.
Systeembeheerder Bas Bosschert meldt op zijn website dat het voor kwaadwillenden makkelijk is om berichten in te zien van WhatsApp-gebruikers. De WhatsApp gesprekken worden opgeslagen op de geheugenkaart van de telefoon. Wanneer de telefoon niet over een geheugenkaart beschikt, wordt een klein gedeelte van het interne geheugen gebruikt voor het opslaan van de berichten.
Een malafide applicatie, die permissie vraagt tot de geheugenkaart en dataverbinding, kan de ontwikkelaar toegang geven tot de database met WhatsApp berichten. Bas Bosschert meldt dat veel Android-gebruikers vaak niet lezen waar een applicatie toegang tot wil, waardoor het lek op grote schaal misbruikt zou kunnen worden.
Bosschert benadrukt dat malafide applicaties (die bijvoorbeeld lijken op Flappy Bird of kloon van andere applicatie) een scriptje kunnen bevatten die misbruik maakt van deze lek. De database van berichten worden in dat geval doorgestuurd naar de externe server van de kwaadwillende.
Vooral wanneer applicaties buiten de Play Store om gedownload worden, moet de gebruiker extra alert zijn op malafide toepassingen. Google is echter wel bezig met een strengere controle op de beveiliging van applicaties.
