Os especialistas da “Ruhr University Bochum“, na Alemanha descobriram a falha e no documento, os autores da pesquisa descrevem que qualquer pessoa que controle os servidores do WhatsApp, incluindo funcionários da empresa, pode adicionar membros a qualquer grupo, sem que o dono do grupo em questão perceba.
“O Whatsapp ainda não se pronunciou com relação à esta falha de segurança.”
Uma vez que uma nova pessoa entra no grupo o número de cada membro desse grupo começa automaticamente a partilhar chaves secretas com essa pessoa e fica a permitir o acesso total a todas as mensagens futuras, mas não as passadas. É como se o novo membro tivesse permissão do administrador para se juntar à conversa.
No entanto, ninguém espera que os administradores dos servidores do WhatsApp façam algo do género, mas a falha é grave de qualquer forma, pois caso hackers consigam quebrar as barreiras de segurança desses servidores, eles terão acesso ao conteúdo de grupos.