Aunque WhatsApp implementó hace ya algunos meses el cifrado de extremo a extremo y eso redunde en una mayor seguridad en el servicio, no consideraron el uso de versiones escritorio que se acceden mediante plugins o directamente en la liga de WhatsApp Web ya que la vulnerabilidad ocurre cuando un atacante envía un archivo en la conversación al usuario, que al ser abierto en la web infecta la cuenta del usuario.
A partir de ese instante el hacker tenía la posibilidad de de acceder a los datos e información almacenados dado que la cuenta está sincronizada con los dispositivos.
Check Point reportó esta situación a la as empresas de mensajería quienes corrigieron el error y comentaron que hasta el momento no se tienen casos registrados donde los hacker hubieran utilizado este error. De igual forma sugieren que se evite abrir mensajes de dudosa procedencia como medida de seguridad adicional.
