2016'da her mesajı, fotoğrafı ve videoyu uçtan uca şifrelemeye başlayan WhatsApp, güvenliğe son derece önem veriyor. Ancak güvenlik araştırmacıları, popüler uygulamada ciddi sayılabilecek bir açık buldular. Açık, WhatsApp sunucusunu kontrol eden herhangi birinin özel gruplara kolayca kişi eklemesine izin veriyor.
Detayları Zürih'teki Real World Crypto konferansında gösterilecek olan güvenlik açığı (detaylara buradan ulaşılabilir - PDF), Ruhr Üniversitesi'nden bir grup güvenlik araştırmacısı tarafından keşfedildi. Çeşitli mesajlaşma uygulamalarını test eden araştırmacılar, Signal ve Threema'da ciddi bir açık bulmasalar da WhatsApp'ta ilginç bir açık buldular.
Araştırmacılardan Paul Rösler'e göre "davet edilmeyen bir üye, gruptaki yeni mesajlara ulaştığında grubun gizliliği ortadan kalkıyor". Yeni üye gruba girdiğinde eski mesajlar üyeye görünmüyor ancak yeni mesajlar, yeni üyeye görünüyor.
Açığın bazı kısıtlamalarının bulunduğunu belirtmekte fayda var. Öncelikle gruba davetsiz bir misafir eklemek için WhatsApp'ın sunucularını kontrol altında tutuyor olmanız gerekiyor. Ancak WhatsApp sunucuları gerçekten de ele geçerse, bu iyi bir gelişme değil. WhatsApp, gruba yeni bir kişi eklendiğinde bundan gruptaki herkesin haberdar olacağını söylüyor, bu yüzden yeni bir kişi ekleyip bunu saklamak mümkün değil. Yine de böyle bir olasılığın bulunması, sizi "yüksek bir güvenlik hissinden" mahrum etmeye yetecektir.