Проблема в работе мессенджера была обнаружена исследователями из компании Check Point. Злоумышленник может отправить пользователю WhatsApp карточку контакта, содержащую вредоносный код, после открытия которой в WhatsApp Web на устройство может проникнуть вредоносное ПО, включая вымогателей, программы удаленного доступа и другие типы кода. Для атаки на пользователя злоумышленнику необходимо лишь знать телефонный номер, привязанный к аккаунту. WhatsApp Web позволяет людям просматривать прикрепленные к сообщениям файлы, в том числе карточки контактов. Именно в этот момент происходит заражение устройства. Компания WhatsApp знает об уязвимости и исправила ее 27 августа 2015 года, однако пользователи должны в обязательном порядке обновить WhatsApp Web до версии v0.1.4481 и выше.
