Dat kon door het opsturen van een zogenoemde vCard, die normaal wordt gebruikt om contactinformatie te delen. Daar kon echter ook een stukje kwaadaardige code in worden verwerkt, meldt SC Magazine.
Als de ontvangende gebruiker de kaart opende, kon de aanvaller zo malware op de computer installeren. Om een gebruiker een vCard te kunnen sturen, hadden aanvallers alleen maar het telefoonnummer van een account nodig.
Het lek is eind augustus gedicht. Het is niet bekend of er mensen slachtoffer geworden zijn van aanvallen die het lek misbruikten.
Onlangs passeerde Whatsapp de grens van 900 miljoen actieve gebruikers. Het aantal actieve gebruikers van de webversie is onbekend.
