WhatsApp'ın Android ve iOS uygulamalarında bulunan açık, hatalı bir Real-time Transport Protocol paketi yoluyla uygulamanın yığın belleğinin bozulmasına ve saldırıya açılmasına izin veriyordu. Web üzerinden çalışan WhatsApp istemcisi WebRTC protokolünü kullandığı için bu açıktan etkilenmedi. Google güvenlik araştırmacısı Natalie Silvanovich, açığı Ağustos'ta keşfetti ancak onarım sunulduktan sonra herkese açıkladı.
WhatsApp'ın güvenlik açığını Android kullanıcıları için 28 Eylül'de, iOS için 3 Ekim'de kapattığı belirtiliyor. WhatsApp'tan bir yetkili Zdnet'e yaptığı açıklamada açığın kötüye kullanıldığına dair bir belirti olmadığını ve kullanıcı güvenliğine "derinden önem verdiklerini" söyledi.
