প্রযুক্তিবিষয়ক সাইট সিনেট জানিয়েছে, সব ব্যবহারকারীর ডেটা বা মেসেজ এনক্রিপ্ট করতে আলাদা এনক্রিপশন কি ব্যবহার না করে একই এনক্রিপশন কি ব্যবহার করে হোয়াটসঅ্যাপ কর্তৃপক্ষ। আর এটাই অ্যাপটির সবচেয়ে বড় দুর্বলতা।
তর্কের খাতিরে ধরে নেওয়া যাক হোয়াটসঅ্যাপ আনইনস্টল/রিইনস্টল করার জন্য অথবা অ্যাপটি এক ডিভাইস থেকে অন্য ডিভাইসে স্থানান্তরের সময় মেসেজগুলো যেন হারিয়ে না যায় সে জন্য ব্যবহারকারী অ্যাপটির বিল্ট-ইন ব্যাকআপ সিস্টেম ব্যবহার করলেন। ব্যাকআপ হওয়া ডেটাগুলো জমা হবে দুর্বল নিরাপত্তার ডেটাবেইজে।
আর অন্য অ্যাপের ডেভেলপাররা চাইলেই এনক্রিপ্ট করা মেসেজের কোড ভেঙে পড়ে নিতে পারবেন ব্যবহারকারীর সব মেসেজ এবং চ্যাট হিস্ট্রি।
বোশার্ট তার নিজের ওয়েবসাইটে জানিয়েছেন, হোয়াটসঅ্যাপের ব্যাকআপ ডেটাবেইজ জমা হয় স্মার্টফোনের এসডি কার্ডে। আর একজন্য ব্যবহারকারী যখন নতুন কোনো অ্যাপকে এসডি কার্ড অ্যাকসেস করার অনুমতি দেন তখন হোয়াটসঅ্যাপের ডেটাবেইজটি পড়ে ফেলতে পারবে ওই অ্যাপটি।
প্রয়োজন-অপ্রয়োজনে স্মার্টফোন ব্যবহারকারীরা বিভিন্ন ধরনের অ্যাপ ইনস্টল করেন। আর অ্যাপগুলো ব্যবহারের সময় এসডি কার্ডের মেমোরি অ্যাকসেস চাইলে তাতে অনুমতি দিয়েও অভ্যস্ত তাদের বেশিরভাগই।