חוקרי חברת צ'ק פוינט גילו פריצות אבטחה המאפשרות לתוקפים לבצע מניפולציות בתכתובות וואסטאפ. הפריצות שאותרו מאפשרות לתוקפים לזייף הודעות תגובה, להתחזות לאנשים שונים בתוך שיחה קבוצתית ולהזין מידע באופן סלקטיבי לחברים בקבוצה. רומן זאייקין, חוקר סייבר בצ'ק פוינט, דיבר היום (רביעי) בתכנית הרדיו של ענת דוידוב ב-103FM ואמר כי "גילינו שלושה ליקויי אבטחה שמאפשרים לתוקף לזייף הודעות תגובה, או שניתן לשלוח הודעות סלקטיביות בקבוצות חברים".



"לקח לנו חודשים של מחקר עד שהגענו לדבר הזה, אך ברגע שעולים על שיטת התקשורת מגלים שזה מהלך לא מאוד מסובך", אמר זאייקין. התחלנו מחקירת הפרוטוקול של וואסטאפ ולנסות להבין מה קורה תוך איתור באגים. וואסטאפ עדיין לא תקנו את הפרצה. הם מאוד לא אהבו את הבאג שחשפנו, כיוון שזהו באג בתשתיות שקשה לתיקון".





"החברה מסרה להגנתה שמרבית התכתובות בוואסטאפ נעשות עם אנשים שאנחנו מכירים, ולכן הסיכוי למתקפה פוחת", אמר החוקר, והוסיף כי "אני יכול לומר שבאופן אישי אני נוכח בקבוצות רבות ואני לא מכיר את מרבית החברים בהן".



על ההשלכות המשפטיות בנושא הסביר: "רבים משתמשים בהודעות הוואסטאפ כראייה בעלת קבילות משפטית בארץ ובעולם. אינני יודע מה יקרה, כי אני לא משפטן, אך אנחנו לא אמורים להאמין לכל הודעה שאנחנו מקבלים. אני מאמין שזה יתוקן בסופו של דבר והחברה לא תשאיר את זה ככה".