Im Gegenteil: Die Sicherheitsvorkehrungen der Anwendung lassen massiv zu wünschen übrig. Durch Schlampereien beim Authentifizierungsvorgang können Dritte fremde Nutzerdaten mit nur wenigen Schritten auslesen und sogar Nachrichten über gekaperte Accounts verschicken. Das Schlimmste: Der Nutzer selbst kriegt davon gar nichts mit. So wird’s möglich: WhatsApp verwendet die jeweilige Handynummer des Nutzers als Benutzername, das Passwort zur Anmeldung am Server wird bei Android aus der sogenannten IMEI-Nummer generiert, be iOS aus der Mac-Adresse.
„Ein sicherheitstechnischer Albtraum“, wie die fileperms.org in Bezug auf die WhatsApps Server-Authentifizierung treffend feststellt. Nutzer sollten in jedem Fall von einer Verwendung in öffentlichen WLANS absehen, da das Risiko einer Account-Übernahme dort am höchsten ist.