Zengo联合创始人兼首席技术官Tal Be'ery的研究表明，攻击者仅凭目标用户的电话号码，即可通过WhatsApp泄露的元数据推断其在线状态、作息习惯及设备类型，而无需与目标进行任何实际对话或获得其知情。该技术不依赖任何复杂的0day漏洞，仅利用了WhatsApp自身的设计逻辑。攻击者可通过连接到WhatsApp Web协议的自定义程序，向目标发送不显示在设备上的应用层消息（即“静默ping”），并根据送达回执的时间推断目标是否在线，从而绘制其活动规律。此外，当发起新聊天时，发送方会在后台接收到接收方所有已注册设备的密钥材料和ID，这些信息因底层操作系统而异。因此，仅将目标添加为联系人（此操作不会通知目标）即可获知其使用WhatsApp的设备类型。Meta公司已确认Be'ery的研究细节，并暗示正在针对其认为重要的研究领域制定缓解措施，例如逐步封堵某些发送静默ping的途径。然而，Be'ery认为这种逐个消息类型修补的方式如同“打地鼠”，难以从根本上解决问题。WhatsApp允许任何用户向其他35亿用户发送消息的核心产品逻辑，构成了其面临的主要挑战。