A vulnerabilidade foi descoberta pela equipe Checkpoint ao acessar o protocolo de mensagens do app para alterar o parâmetro de remetente, que é examinado pelo WhatsApp para identificar aos usuários quem enviou determinada mensagem na conversa coletiva. Os desenvolvedores, então, adicionaram caracteres especiais ao parâmetro do número de telefone de um dos integrantes do grupo.
Assim, quando esse usuário mandar alguma mensagem no chat, o aplicativo do WhatsApp trava em loop no celular de todos os outros participantes da conversa. O app continua congelado mesmo após fechar e reabrir o mensageiro.
CONTINUE LENDO