Nein, dass ganz so steht so nicht in der Quelle. WhatsApp sagt in Bezug auf die bestehende, durch Check Point aufgezeigte Sicherheitslücke folgendes (indirekt via NYT):
"WhatsApp acknowledged that it was possible for someone to manipulate the quote feature, but the company disagreed that it was a flaw. WhatsApp said the system was working as it had intended, because the trade-offs to prevent such a deception by verifying every message on the platform would create an enormous privacy risk or bog down the service.
[...]
“We carefully reviewed this issue and it’s the equivalent of altering an email,” Carl Woog, a spokesman for WhatsApp, said in a statement. What Check Point discovered had nothing to do with the security of WhatsApp’s so-called end-to-end encryption, which ensures only the sender and recipient can read messages, he said."
Etwas freier übersetzt: "Es ist möglich die Zitate zu manipulieren, aber das ist kein Fehler. Eine mögliche Lösung würde zu viele Nachteile mit sich bringen, um das Problem zu beheben. Man kann genauso E-Mails manipuilieren, unsere eigentlichen Sicherheitsfunktionen arbeiten wie gewollt." NYT formuliert das Verhalten von WhatsApp auch so: "WhatsApp said the potential fixes to this issue were not worth trying. One solution would be to create transcripts of every message exchange to verify the accuracy of every quote."
Ich persönlich finde, dass zu sagen, "es sei [den Aufwand] nicht Wert, überhaupt zu versuchen das Problem zu beheben" (NYT) deutlich schärfer und reißerischer klingt als zu sagen "WhatsApp Inc. argumentiert, dass etwa 90 Prozent der Kommunikation in der App direkt abliefe, dementsprechend seien Schwachstellen in den Gruppenchats und der dort vorkommenden Zitatfunktion unwichtig.", aber dass ist wohl eine subjektive Empfindung.
WhatsApp sagt, dass die End-To-End-Verschlüsselung nicht geknackt wurde. Das stimmt auch und es wurde bisher auch nichts anderes behauptet. Die vorgehensweise der Sicherheitsfirma mit Nutzung von modifizierter App und Web-Interface basiert anscheinend darauf, dass die Nachrichten nach der Manipulation weiterhin normal durch WhatsApp verschlüsselt werden.
Das ist nur leider nicht wirklich vergleichbar, da die Zitierfunktionen einen völlig anderen Hintergrund haben. Hier kann jeder sehen, dass der Text unverschlüsselt vorliegt und direkt bearbeitet werden kann. Bei WhatsApp-Gruppen besteht (bei der App und dem Web-Interface) keine Möglichkeit Zitate zu verfälschen. Dementsprechend gehen WhatsApp-Nutzer vermutlich davon aus, dass die Zitate der Wahrheit entsprechen, während hier (in einem öffentlichen Forum) weniger Vertrauen in Zitate gesetzt wird.