Das berichtete soeben die britische Zeitung The Guardian unter Berufung auf Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse zur Verschlüsselung von Whatsapp schon in einem Lightning-Talk bei der Hackerkonferenz 33C3 vorgestellt.
Kurz zusammengefasst geht es darum, dass Whatsapp demnach in der Lage ist , einen Austausch des Schlüsselmaterials zu forcieren, wenn ein Nutzer offline ist.
Dann würden fehlerhaft gesandte Nachrichten erneut zugestellt. Nutzer bekommen davon in der Standardeinstellung nichts mit, und die Nachrichten könnten dann von Whatsapp mitgelesen werden.
Ob es sich dabei um eine absichtlich platzierte Schwachstelle handelt, oder ob hier nicht ein nachvollziehbarer Deal zwischen Sicherheit und Nutzerfreundlichkeit gemacht wurde, ist noch nicht wirklich klar.