Исследователи нашли в Вотсапе возможность читать и перехватывать даже шифрованные сообщения. На самом деле речь идет о другом, представим ситуацию: фейсбук хочет прочитать ваши секретные сообщения. Для этого можно сделать вот что: послать с серверной стороны сообщение «получатель зашифрованного сообщения вышел из сети», подождать, послать сообщение «получатель снова в сети» и выслать **новый публичный ключ**, который на самом деле будет принадлежать не клиенту-получателю, а фейсбуку. В этот момент вотсап принимает ключ и перепосылает сообщение, зашифровав его новым ключем.
Короче неудобно получается. Называть это бэкдором — не честно, это просто очевидная слабость в реализации, которую легко починить, было бы желание.
Русскоязычный источник.
Открыть ссылку через Google Translate
Добавил
dbond 13 Января 2017
проблема (1)