Chuyên gia đã tìm thấy sơ hở, nhờ đó tin tặc có thể sửa đổi tin nhắn để tạo lập và phổ biến thông tin sai lệch. Vấn đề được tìm thấy trong cả cuộc trò chuyện cá nhân và nhóm.
Công ty cho biết những kẻ tấn công có khả năng sử dụng chức năng "trích dẫn" của WhatsApp trong cuộc trò chuyện nhóm để thay đổi danh tính của người gửi, ngay cả khi anh ta không phải là thành viên của nhóm. Ngoài ra, tin tặc có thể thay đổi văn bản của ai đó trong tin nhắn mà không được tác giả chú ý.
Nhóm chuyên gia của Check Point nhấn mạnh rằng cho đến nay, WhatsApp chỉ khắc phục được sự cố thứ ba. Lỗ hổng cố định cho phép gửi tin nhắn riêng được ngụy trang dưới dạng tin nhắn nhóm cho người tham gia khác trong cuộc trò chuyện. Sau khi người nhận trả lời, tin nhắn sẽ hiển thị cho tất cả mọi người tham gia trao đổi tin nhắn.
Về cả ba lỗ hổng, Check Point Research đã thông báo cho lãnh đạo WhatsApp vào cuối năm 2018.
Đầu tháng 7, đã có báo cáo rằng những kẻ lừa đảo có thể sửa đổi nội dung của các tệp phương tiện trong chương trình nhắn tin Telegram và WhatsApp trên Android trước khi người dùng biết đến chúng.
