De berichtendienst WhatsApp heeft een lek in de software gedicht dat het mogelijk maakte malware te installeren op een smartphone.
De webversie van WhatsApp is gekoppeld aan een smartphone, dit is nodig om de online versie te laten werken. De webversie laat alle bestanden op de telefoon zien, zoals contactgegevens, die door de app worden binnengehaald. Aanvallers verstuurden een code vermomd als vCard, dit is een overzicht van de contactgegevens. Door deze code aan te klikken konden de criminelen in de telefoon malware installeren.
Het lek in de software is eind augustus gedicht. Het is niet duidelijk of het lek slachtoffers heeft gemaakt.