Vaikka WhatsAppMessenger on epäilemättä yksi iOS-alustan suosituimmista viestisovelluksista, se ei valitettavasti ole yksi turvallisimmista. Sovellus sisälsi aiemmin varsin tärkeitä haavoittuvuuksia ja näyttää siltä, että sen kehittäjät eivät ratkaisseet ongelmia kokonaan. WhatsAppMessengerin viestitietokanta on salattu iLaitteissamme, mutta jos joku saa sen päätelaitteeltasi, hän voi purkaa sen salauksen käyttämällä tätä toimintoa varten luotua verkkosivustoa.
Uusin ongelma liittyy viestien tallennustietokantaan, jota WhatsApp käyttää lokin pitämiseen saapuvista ja lähtevistä viesteistä. Vaikka SQLite-tietokanta on tallennettu hakemistoon, johon pääsee vain laitteen jailbreakin tai juurrutuksen kautta, ja tietokanta on salattu AES-192:lla, se on valitettavasti salattu kovakoodatulla ja staattisella avaimella. Tietokannan koko sisältö voidaan purkaa tunnetulla avaimella. Tietokanta, joka on tallennettu /com.whatsapp/databases/msgstore.db Android-puhelimissa ja~/Documents/ChatStorage.sqlite iOS-laitteissa voidaan purkaa antamalla avain ja pyytämällä, että openssl palauttaa tietokannan tavalliseksi tekstiksi;
Kaikki tietokannat on salattu staattisen salauksenpurkuavaimen avulla, ja jos hakkeri lataa tietokantasi aiemmin mainitulle verkkosivustolle, tiedosto on purettu ja kaikki lähettämäsi/vastaanotetut viestit ovat helposti luettavissa. Tietenkin pääte on jailbrokettava päästäkseen kyseiseen tietokantaan, joten jailbreakin saaneiden on pidettävä hyvää huolta laitteestaan, mutta muiden ei tarvitse huolehtia. WhatsAppMessengerin kehittäjät todennäköisesti ratkaisevat ongelman, mutta kukaan ei tiedä milloin.
