Wie Googles Project Zero-Team berichtet, waren die WhatsApp-Apps für Android und iOS bis vor kurzem für eine kritische Sicherheitslücke anfällig: bugs.chromium.org.
Über speziell manipulierte Videoanrufe konnten Angreifer Schadcode bei Nutzern einschleusen und so deren Geräte übernehmen. Voraussetzung war allerdings, dass das potentielle Opfer den Anruf annimmt.
WhatsApp-Nutzer sollten sicherstellen, dass sie Version 2.18.93 (oder neuer) unter iOS bzw. Version 2.18.302 (oder neuer) unter Android einsetzen - geprüft werden kann dies in den App-Einstellungen im Hilfe-Bereich der App: heise.de. Teilweise erhalten Android-Nutzer über den Play Store noch eine ältere Version - bis das Update bereitsteht, sollten diese daher keine unbekannten Videoanrufe annehmen.