وُضع مستخدمو "واتس آب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب. وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم. وهذا الشهر، بدأ برنامج المراسلة المملوك ل "فيسبوك"، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد". وللبدء مع "واتس آب"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop. وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد "واتس آب" نقاط الضعف الست – أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها. وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط. وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية. وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل". وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business. بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة". وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا". وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات "واتس آب"".