Desde que los asociados de Heise Security demostraron que la última versión de Android sigue siendo vulnerable para robar cuentas desde hace una semana, los desarrolladores de WhatsApp lanzaron WhatsApp 2.8.8968 (y posteriormente la versión 2.8.9108) en Google Play. Se comenta que esta versión ofrece mejoras en la verificación del número telefónico.

Los métodos conocidos para robar cuentas, efectivamente no funcionan en esta versión. Sin embargo, una vez que se actualiza esta aplicación, unos de los dispositivos de prueba de Heise Security demostró que los datos almacenados que tiene WhatsApp en el teléfono necesitan ser eliminados  y reconfigurar la aplicación. En Android 4.1 y 4.2 “Jelly Bean”, la característica de eliminar datos se puede encontrar en Configuración, Aplicación, Administración, WhatsApp y Borrar datos.

A medida que los desarrolladores de WhatsApp se niegan a divulgar información acerca de los cambios que realizan, se mantiene en especulación cuánto tiempo la aplicación de mensajería será inmune al agrietamiento. Después de la mejora de la seguridad anterior, le tomo a Heise Security ocho días para presentar un script de las cuentas permitidas para ser vulnerado de nuevo.

Las perspectivas de seguridad también son débiles en WhatsApp para otros sistemas operativos de smartphones. Esto se hizo evidente cuando Heise Security examinó la versión actual 2.8.8.0 para Windows Phone 7.5, donde las cuentas todavía pueden ser secuestradas. En la actual versión de iOS, las herramientas existentes hasta ahora han sido insuficientes.