Pentru a putea utiliza WhatsApp nu ai nevoie de o adresă de mail sau de elemente de autentificare. Eşti identificat după numărul de telefon. Când instalezi aplicaţia, softul acesează telefonul, se uită şi îți vede numărul şi numele.
Apoi aplicaţia transmite numele şi numărul de telefon pe un server. Mai mult, WhatsApp îţi accesează agenda şi o încarcă pe server. Astfel, WhatsApp știe absolut tot timpul cine pe cine are în agendă.
Odată încărcat numărul şi agenda de telefon pe server, aplicaţia se uită dacă alte numere de telefon din agenda ta folosesc WhatsApp şi prezintă o listă cu numerele și numele celor care folosesc aplicaţia, ceea ce înseamnă că tu le poți trimite gratis mesaje scrise prin serverul WhatsApp.
Istoric de securitate
Cu ceva timp în urmă (coroborat cu faptul că WhatsApp nu a prezentat modul de criptare a mesajelor), Paul Jauregui de la compania de securitate Praetorian a precizat pe blogul său că securitatea şi criptarea aplicaţiei WhatsApp nu sunt ideale, menţionând anumite vulnerabilităţi în ceea ce priveşte utilizarea SSL-ului, protocolul criptografic ce permite comunicaţiile sigure.
Potrivit lui Bas Bosschert, consultant în securitate, dar şi altor utilizatori din spatiul online, mesajele trimise prin intermediul WhatsApp pot fi accesate de oricine cu ajutorul unor aplicații Android.
Aplicaţia WhatsApp folosește același cod de criptare a mesajelor, în loc să foloseasca o cheie unică pentru fiecare utilizator atunci cand le stochează pentru a nu fi pierdute în cazul dezinstalării programului sau schimbării dispozitivului. Mesajele sunt salvate într-o bază de date neasigurată, putând fi astfel citite sau furate printr-o altă aplicație. Teoretic, un programator ar putea decripta baza de date şi accesa mesajele.
WhatsApp salvează mesajele pe cardul SD al telefonului, existând posibilitatea ca acestea să poata fi citite de orice aplicație Android care primește accesul de la utilizator, cum se întâmplă de obicei cu orice aplicaţie care cere acces la cardul SD atunci cand se instalează.
O vulnerabilitate a software-ului a fost descoperită recent în populara aplicație de mesagerie, care ar putea permite hackerilor să păcălească utilizatorii să descarce malware pe dispozitive lor.
Firma de securitate Check Point susține că a descoperit o vulnerabilitate care ar putea compromite dispozitivele, permițând hackerilor distribuirea de malware, inclusiv ransomware, roboți, instrumente de acces la distanță și a altor tipuri de cod malițios. Ransomwear obligă victimele să plătească o răscumpărare pentru a recâștiga accesul la sistemele şi datele lor, roboții determină sistemul să funcționeze lent, iar alte tipuri de conținut malițios permit hackerilor să aibă acces de la distanță la dispozitivul victimei.