ปริมาณการใช้งานเพื่อเพิ่มสมาชิกใหม่ในข้อความ WhatsApp Group คือ:

• สมาชิกกลุ่มส่งข้อความที่ไม่ได้ลงนามไปยังเซิร์ฟเวอร์ WhatsApp ซึ่งระบุว่าผู้ใช้รายใดเป็นสมาชิกกลุ่มเช่น Alice, Bob และ Charlie
• เซิร์ฟเวอร์แจ้งให้สมาชิกกลุ่มที่มีอยู่ทั้งหมดคือ Alice, Bob และ Charlie ได้รับการเพิ่ม
• สมาชิกที่มีอยู่สามารถเลือกได้ว่าจะรับข้อความจากอลิซบ๊อบและชาร์ลีหรือไม่และควรมีการเข้ารหัสข้อความกับพวกเขา

เนื่องจากไม่มีลายเซ็นการเข้ารหัสเพื่อตรวจสอบว่าสมาชิกที่มีอยู่จำเป็นต้องเพิ่มสมาชิกใหม่จึงสามารถเพิ่มได้โดยการควบคุมทุกคนที่ไหลเข้าสู่เซิร์ฟเวอร์หรือข้อความ การใช้สถานการณ์นิยายทั่วไปเพื่อแสดงให้เห็นถึงการเข้ารหัสแบบ end-to-end การขาดการรับประกันการเข้ารหัสนี้ช่วยให้ Malory เข้าร่วมชุดและเข้าถึงความเป็นไปได้ของการแลกเปลี่ยนข้อความที่มนุษย์อ่านได้

WhatsApp ไม่ใช่ผู้ส่งสารเพียงคนเดียวที่ขาดการรับประกันการเข้ารหัสสำหรับสมาชิกในทีมใหม่ ในปี 2022 ทีมรวมถึงนักวิจัยบางคนวิเคราะห์ WhatsApp พบว่าเมทริกซ์ (แพลตฟอร์มโอเพ่นซอร์สและแพลตฟอร์มที่เป็นกรรมสิทธิ์สำหรับการแชทการร่วมมือกับลูกค้าและเซิร์ฟเวอร์) ยังไม่ได้ให้การเข้ารหัสเพื่อให้แน่ใจว่าสมาชิกที่ได้รับอนุญาตเท่านั้นที่เข้าร่วมกลุ่ม ในขณะเดียวกัน Telegram Messenger ไม่ได้ให้การเข้ารหัสแบบ end-to-end สำหรับข้อความกลุ่มทำให้แอปพลิเคชันเป็นแอปพลิเคชันที่อ่อนแอที่สุดเพื่อให้แน่ใจว่าการรักษาความลับของข้อความกลุ่ม

ในทางตรงกันข้ามสัญญาณโอเพนซอร์สสัญญาณส่งสัญญาณให้การรับประกันการเข้ารหัสว่าสมาชิกใหม่สามารถเพิ่มได้เฉพาะในกรณีที่สมาชิกกลุ่มที่มีอยู่ที่กำหนดเป็นผู้ดูแลกลุ่มถูกเพิ่มเข้ามา ในอีเมล Benjamin Dowling นักวิจัยที่ Kings College อธิบาย:

การใช้สัญญาณของ “การจัดการกลุ่มรหัสผ่าน” มันหมายความว่าผู้ดูแลระบบของกลุ่มผู้ใช้ได้ลงนามในข้อความตามเส้นทาง “อลิซบ๊อบและชาร์ลีในกลุ่มนี้” จากนั้นคนอื่น ๆ ในกลุ่มตัดสินใจที่จะเข้ารหัสผู้ที่อยู่บนพื้นฐานของข้อความที่เซ็นชื่อรหัสผ่านเหล่านี้และผู้ที่ยอมรับข้อความจาก [meaning] ใครยอมรับสมาชิกกลุ่ม ระบบที่ใช้สำหรับสัญญาณค่อนข้างแตกต่างกัน [than WhatsApp]ตั้งแต่นั้นมา [Signal] ใช้ความพยายามเป็นพิเศษเพื่อหลีกเลี่ยงการเปิดเผยเซิร์ฟเวอร์ของสมาชิกกลุ่ม แต่หลักการหลักยังคงเหมือนเดิม

ในสัญญาณขั้นสูงกลุ่มเชื่อมโยงกับรายชื่อสมาชิกกลุ่มที่เก็บไว้ในเซิร์ฟเวอร์สัญญาณ ผู้ดูแลระบบของกลุ่มนี้สร้าง Groupmasterkey เพื่อเปลี่ยนรายการสมาชิกของกลุ่มนี้ โดยเฉพาะอย่างยิ่ง Groupmasterkey ถูกส่งสัญญาณไปยังสมาชิกกลุ่มคนอื่น ๆ ดังนั้นเซิร์ฟเวอร์จึงไม่ทราบ ดังนั้นเมื่อใดก็ตามที่ผู้ดูแลระบบต้องการเปลี่ยนกลุ่ม (ตัวอย่างเช่นเชิญผู้ใช้รายอื่น) พวกเขาจำเป็นต้องสร้างรายการสมาชิกที่อัปเดต (ตรวจสอบด้วย Groupmasterkey) ที่บอกผู้ใช้รายอื่นของกลุ่มเพื่อเพิ่ม แจ้งผู้ใช้ที่มีอยู่ของการเปลี่ยนแปลงและอัปเดตรายการกลุ่มของพวกเขาและทำการเข้ารหัสที่เหมาะสมกับสมาชิกใหม่เพื่อให้สมาชิกที่มีอยู่สามารถเริ่มส่งข้อความไปยังสมาชิกใหม่เป็นส่วนหนึ่งของกลุ่ม

แอปพลิเคชันการส่งข้อความส่วนใหญ่รวมถึงสัญญาณไม่ได้พิสูจน์ตัวตนของผู้ใช้ ซึ่งหมายความว่าไม่มีสัญญาณที่จะตรวจสอบว่าบุคคลที่ใช้บัญชีชื่ออลิซเป็นของอลิซจริง เป็นไปได้ทั้งหมดที่ Malory จะสร้างบัญชีและตั้งชื่ออลิซ (ในทางตรงกันข้ามกับสัญญาณสมาชิกบัญชีที่อยู่ในกลุ่ม WhatsApp ที่กำหนดสามารถเห็นคนวงในแฮ็กเกอร์และใครก็ตามที่มีหมายศาลที่ถูกต้อง)