A Check Point detectou uma vulnerabilidade no WhatsApp que envolvia grupos de conversa. O atacante poderia enviar uma mensagem maliciosa que travaria o app para todos os membros do grupo. A solução seria desinstalar o app de mensageria, reinstalá-lo e excluir o grupo com o conteúdo.
Para criar a mensagem maliciosa que afetaria um grupo do WhatsApp, o atacante precisaria ser um membro do grupo de destino. Porém, para que o golpe funcionasse, ele precisaria usar o WhatsApp Web e a ferramenta de depuração do navegador da web para editar parâmetros específicos da mensagem e enviar o texto editado ao grupo. Essa mensagem causaria um loop de falha para os membros do grupo, negando aos usuários acesso a todas as funções do app de mensageria até reinstalá-lo e excluir o grupo com a mensagem maliciosa.
A Check Point divulgou suas descobertas ao programa de recompensas por bugs do WhatsApp em 28 de agosto de 2019. O WhatsApp reconheceu e desenvolveu uma correção para resolver o problema, disponível desde a versão 2.19.58 do app.
