En av dem som påpekar bristerna i Whatsapp är Andrew Hogg, chef på mobilsäkerhetsföretaget Via Forensics. Till tidsskriften CSO säger han att Facebook har en del att göra innan Whatsapp kan anses vara helt säkert.

”För det mesta rör det sig om brister som inte är av någon hög risk”, säger han.

Bristerna, som är vanligt förekommande även i andra mobilappar, handlar bland annat om att det inte finns någon SSL pinning. Tekniken bygger kortfattat på att klienten kollar av med servern om det på något sätt går att verifiera säkerheten i kommunikationen.

Andrew Hogg säger att det innebär att man behöver lägga till ytterligare ett steg i processen. I vanliga fall är det inte något problem men efter Whatsapp har en användarbas på 450 miljoner, som dagligen skickar meddelanden till varandra, kan upplevelsen påverkas.

Ett annat problem som många säkerhetsexperter reagerar på är att man tillåter svag kryptering i sina webbservrar. I värsta fall kan det leda till större attacker, direkt riktade mot den krypterade informationen.

Om Facebook kommer göra några större förändringar med säkerheten i Whatsapp återstår att se. Paul Jauregui, marknadschef på it-rådgivningsföretaget Praetorian säger att framtiden får utvisa hur säkerhetstänket utvecklar sig.

”Mobila plattformar är fortfarande ett nytt område för många utvecklare. Generellt sett, om man missar på ett eller två områden kommer det inte utgöra någon större risk, men ju fler misstag som görs desto mer sårbar blir appen”.