WhatsApp had te kampen met een flink beveiligingslek in zijn webversie. Het was mogelijk om vcards met malware te voorzien en deze werden vervolgens automatisch door de browser geopend. Een kwaadwillende had daarmee voldoende aan het 06-nummer van het slachtoffer en de kennis dat deze gebruiker gebruik maakt van de webversie van WhatsApp.

Met WhatsApp is het mogelijk om foto’s, video’s, geluidsopnames en vcards door te sturen naar andere gebruikers. Deze bestanden zijn ook in de webversie van WhatsApp allemaal te openen. De beveiligingsonderzoeker, Kasif Dekel, van Check Point kwam erachter dat het mogelijk was om malware in een vcard te stoppen. WhatsApp voerde geen controle uit op de ontvangen bestanden en daardoor werd de vcard automatisch geopend en konden computers worden geïnfecteerd.

WhatsApp heeft inmiddels op 27 augustus al een update doorgevoerd waarmee het lek is gedicht. Ook in de nieuwe versie van de apps zijn extra beveiligingsmaatregelen opgenomen. Of er ook misbruik is gemaakt van het lek is onduidelijk, maar waarschijnlijk niet.

WhatsApp is met 900 miljoen gebruikers een van de populairste berichtendiensten en veiligheid speelt daarin een steeds grotere rol.