Ursprungligen möjliggjorde sårbarheten, som Check Point-forskarna identifierade,tre olika manipulationsmöjligheter som en inkräktare kunde utnyttja:

1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.
2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen.
3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Check Point, som i ett pressmeddelande säger att man påtalat sårbarheten för WhatsApp, och att WhatsApp nu, nästan ett år senare, bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationsmöjligheterna.

Meddelandetjänsten WhatsApp ägs av Facebook och har enligt uppgifter över 1,5 miljard användare i över 180 länder. En genomsnittlig användare besöker tjänsten fler än 23 gånger per dag.