Selvom WhatsAppMessenger utvivlsomt er en af de mest populære beskedapplikationer til iOS-platformen, er den desværre ikke en af de mest sikre. Applikationen indeholdt ret vigtige sårbarheder i fortiden, og det ser ud til, at problemerne ikke blev fuldstændig løst af dens udviklere. Beskeddatabasen for WhatsAppMessenger er krypteret i vores iDevices, men hvis en person kan få den fra din terminal, kan de dekryptere den ved hjælp af et websted, der er specielt oprettet til denne funktion.
Det nyeste problem har at gøre med meddelelseslagerdatabasen, som WhatsApp bruger til at føre en log over indgående og udgående meddelelser. Mens SQLite-databasen er gemt i en mappe, der kun er tilgængelig gennem jailbreaking eller rooting af en enhed, og databasen er krypteret ved hjælp af AES-192, er den desværre krypteret med en hårdkodet og statisk nøgle. Hele indholdet af databasen kan dekrypteres ved hjælp af den kendte nøgle. Databasen, som er gemt i /com.whatsapp/databases/msgstore.db på Android-telefoner og~/Documents/ChatStorage.sqlite på iOS-enheder, kan dekrypteres ved at angive nøglen og anmode om, at openssl vender databasen tilbage til almindelig tekst;
Databaserne er alle krypteret med en statisk dekrypteringsnøgle, og hvis en hacker uploader din database til det tidligere nævnte websted, så er den fil er dekrypteret og alle beskeder, du har sendt/modtaget, kan nemt læses. Terminalen skal selvfølgelig jailbreakes for at få adgang til den respektive database, så dem der har jailbreak skal passe godt på deres enhed, men resten skal ikke bekymre sig. Udviklerne af WhatsAppMessenger vil sandsynligvis løse problemet, men ingen ved hvornår.
