a) Dein komplettes Adressbuch auf einem amerikanischen Server hochgeladen wird,
... wird es bei Hike und bei 3/4 der Android Apps auch und das nicht nicht in die USA sondern auch in andere Länder ;) Außerdem werden nur Hashes der Nummern übertragen.
b) es keine verschlüsselte Verbindung gibt,
Daten sollen seit dem letzten Quartal letzten Jahres verschlüsselt sein, sagt zumindest WhatsApp und Teltarif ;) Wahrscheinlich nur auf dem Endgerät aber immerhin... wenn es allgemein nicht lesbar ist, kann es sogar ohne SSL verschickt werden.
c) Du über die IMEI und die Handynummer Zugriff auf Deinen Account bekommst...und nichts dagegen tun kannst, außer Dir ein neues Smartphone zu kaufen.
IMEI ist normalerweise geheim und findet man nicht mal eben so raus, es sei denn der Nutzer installiert Androidprogramme welche die IMEI auslesen (also die meisten Programme mit Werbeunterstützung) ;)
Zudem bringt es dem anderen eh nichts, denn man kann ja nicht bei zwei Endgeräten angemeldet sein -> also meldet man sich wieder mit seinem Gerät an und der andere wäre raus - falls er es denn überhaupt soweit geschafft hat was zweifelhast ist denn diese Sicherheitslücke besteht längst nicht mehr.
Will damit WhatsApp nicht in Schutz nehmen (kann mit dem Programm Null anfangen) aber die Fakten die von *hust* Fachseiten zusammengetragen werden sind leider fast alle grundliegend falsch bzw. mal direkt gesagt: Erlogen.