WhatsApp heeft eerder deze maand nog een update uitgegeven om de gelijknamige applicatie geschikt te maken voor zowel de iPhone 5 als iOS 6. Er was stille hoop dat met deze versie ook eindelijk verbeteringen zichtbaar zouden zijn in de beveiliging, maar dit blijkt niet het geval.
Beveiligingsonderzoeker Ronald Eikenberg toont aan dat de nieuwste versie van WhatsApp alsnog grote beveiligingslekken bevat welke gebruikt kunnen worden om accounts over te nemen. Het enige wat nodig is om gebruik te kunnen maken van het beveiligingslek is het IMEI- en telefoonnummer van een telefoon. Vervolgens wordt met behulp van een script dat Eikenberg bemachtigde via een lezer het benodigde wachtwoord gegenereerd, dat nodig is zodra iemand aanmeldt bij een WhatsApp-server.
Overigens is het niet alleen Android dat kampt met een gigantisch beveiligingslek in de applicatie, vrijwel dezelfde methode kan ook ingezet worden om een account over te nemen op de iOS-variant, het enige verschil hierbij is dat hier een MAC-adres nodig is in plaats van een IMEI-nummer. Dit adres is overigens net zo makkelijk te bemachtigen.
Het bedrijf achter WhatsApp leeft in anonimiteit en op vragen van de media over veiligheid of andere zaken wordt systematisch niet gereageerd. Op deze manier blijft het dan ook gokken of en wanneer er ooit verbetering zal komen in de veiligheid.