Исследователи нашли в Вотсапе возможность читать и перехватывать даже шифрованные сообщения. На самом деле речь идет о другом, представим ситуацию: фейсбук хочет прочитать ваши секретные сообщения. Для этого можно сделать вот что: послать с серверной стороны сообщение "получатель зашифрованного сообщения вышел из сети", подождать, послать сообщение "получатель снова в сети" и выслать **новый публичный ключ**, который на самом деле будет принадлежать не клиенту-получателю, а фейсбуку. В этот момент вотсап принимает ключ и перепосылает сообщение, зашифровав его новым ключем.
Короче неудобно получается. Называть это бэкдором - не честно, это просто очевидная слабость в реализации, которую легко починить, было бы желание.
www.theguardian.com/technology/2
WhatsApp design feature means some encrypted messages could be read by third party
Trade-off between security and usability unlikely to permit systematic surveillance, experts say