חוקרי הסייבר של חברת צ'ק פוינט חשפו חולשות משמעותיות בוואטסאפ, המאפשרות לתוקפים להתערב ולכוון תכתובות באפליקציה. הפרצות שנחשפו על ידי דיקלה ברדה ורומן זאיקין מעניקות כוח משמעותי ביותר של יצירת מניפולציות בתוך הקבוצה, ובכך להפיץ מידע שגוי ולהטות את השיחה על פי צורכיהם – מבלי להתגלות.



שלוש פעולות מרכזיות מתאפשרות הודות לחולשות שנמצאו, בהן עריכה מחדש של הטקסט הכתוב בהודעת תגובה בשיחה, ולכתוב בה כל טקסט העולה על רוחם של התוקפים. למעשה, כך ניתן לשים מילים אחרות בפיו של אדם.



פעולה נוספת היא שינוי השם של האדם המגיב בקבוצה לכל שם אותו הם בוחרים - ובכך לאפשר התחזות לאדם אחר, גם אם לא חבר בקבוצה. מלבד זאת, נחשפה האפשרות לשלוח הודעה פרטית, הכוללת טקסט, תמונה ווידאו, לאחד מחברי הקבוצה באופן שנראה שנשלח לכלל חברי הקבוצה, אך בפועל רק החבר ש"נבחר" על ידי התוקפים רואה את ההודעה הזו.  במידה ואותו חבר קבוצה מגיב להודעה זו – כלל חברי הקבוצה רואים אותה. לתוקפים קיימת למעשה האפשרות לבחור איזו תגובה יראו כל אחד מחברי הקבוצה בנפרד.




עודד ואנונו, ראש מחלקת חולשות מוצרים בחברת צ'ק פוינט אשר איתרה את החולשות, הסביר כי "הפופולריות האדירה של וואטסאפ בקרב צרכנים, עסקים וממשלות הופכת אותה ליעד מועדף עבור תוקפים שרואים בה הזדמנות אדירה לייצר תחבולות. כאחד מערוצי התכתובות המובילים בעולם, בתי משפט ברחבי העולם כבר הכירו בתכתובות בה כראייה קבילה בבתי משפט, וחולשות המאפשרות להטות את התכתובות הן בעלות פוטנציאל נזק אדיר להפצת מידע שגוי".

הוא הוסיף כי "אנו מאמינים שישנה חשיבות עליונה בטיפול בחולשות מעין אלו באפליקציה שכל כך מזוהה ומשפיעה על התקשורת שמתקיימת בין למעלה ממיליארד בני אדם בכל העולם, אחרת תוקפים יכולים לנצל אותן ולהשפיע באופן ממשי על תקשורת בלתי אמצעית שמתקיימת בלמעלה ממיליארד קבוצות שיחה". לדבריו, וואטסאפ עודכנה על החולשות והם מכירים בהן כחולשות פונקציונליות.

מווטסאפ נמסר בתגובה: "בדקנו את הנושא הזה בקפידה, ומדובר במהלך שווה ערך לשינוי הודעת דואר אלקטרוני על מנת לגרום לה להיראות כמו משהו שאדם מעולם לא כתב. לטענה זו אין שום קשר עם האבטחה של ההצפנה, אשר מבטיחה שרק השולח והנמען יכולים לקרוא את ההודעות. אנחנו לוקחים את האתגר של מידע מוטעה ברצינות ולאחרונה הצבנו גבולות בכל הקשור להעברת תוכן, הוספנו תג כדי להעביר הודעות, וביצענו סדרה של שינויים בשיחות קבוצתיות. אנו אוסרים להפעיל חשבונות שמנסים לשנות את ווטסאפ כחלק מהתנהלות ספאם, ואנחנו עובדים עם החברה האזרחית במספר מדינות על מנת לחנך אנשים ביחס ל'פייק ניוז' ולגבי מתיחות".  

כזכור, וואטסאפ נחשבת לאפליקציית המסרים המיידיים המובילה בעולם, אשר למעלה ממיליארד וחצי בני אדם משתמשים בה מדי יום, מעבירים בה כ-65 מיליארד הודעות ומקיימים בה למעלה ממיליארד קבוצות המאפשרות שיחה בין מספר משתמשים בו זמנית.