Un simple código php puede revelar la dirección IP y la versión de la aplicación de los usuarios de Whatsapp y guardar la información divulgada en el servidor de los atacantes. Cuando informa del bug a Facebook le responden que: "No es óptimo, la otra alternativa sería deshabilitar las vistas previas (lo que probablemente haría infelices a más de nuestros usuarios)". Se indican los pasos para reproducirlo