WhatsApp bị cáo buộc có cửa sau cho phép chính phủ đọc tin nhắn mã hóa

Một cáo buộc về cửa sau trong giao thức mã hóa End-to-End của WhatsApp được cho là đủ mạnh để Facebook hoặc những cơ quan của chính phủ xem thông tin của những người bị tình nghi .

WhatsApp khẳng định không một ai kể cả những lãnh đạo của Facebook có thể truy cập được tới tin nhắn của hơn một tỉ người dùng WhatsApp .

Tobias Boelter , là chuyên gia nghiên cứu an ninh của trường Đại học California , đã phát hiện ra cửa sau trên . Anh này đã mô tả chi tiết với The Guardian, và giải thích nó cho phép WhatsApp can thiệp tới những tin nhắn bằng khóa an ninh mới được tạo ra . Những thông tin này không được đánh dấu là đã cấp phát và WhatsApp có thể mã hóa lại tin nhắn này rồi gửi lại bằng khóa mới mà họ biết và cung cấp . Nếu người nhận đang ở trạng thái Offline thì họ không thể nhận biết sự thay đổi về mã hóa và người gửi chỉ được thông báo nếu như họ lựa chọn cảnh báo mã hóa .

WhatsApp dùng giao thức Signal Protocol chỉ như Signal Private Messenger của Open Whisper Systems . Tuy nhiên điểm yếu của nó đó là không gắn liền với giao thức Signal . Nếu khóa thay đổi trong Signal , tin nhắn sẽ chỉ bị lỗi khi gửi . WhatsApp sẽ tự động gửi lại tin nhắn với khóa mới mà không  đưa ra cảnh báo . Boelter đã thông báo việc này với Facebook từ tháng Tư 2016 nhưng không thấy có sự thay đổi nào .