O WhatsApp corrigiu uma falha que poderia ser explorada enviando uma mensagem especial para grupos, o que deixaria o aplicativo inoperante. Para recuperar o app, era preciso apagar todos os dados do programa e recadastrar a conta. Em outras palavras, era necessário reinstalar o WhatsApp.
O problema foi encontrado por especialistas da empresa de segurança Check Point e corrigido em setembro, mas só está sendo revelado agora pela companhia. O atraso na divulgação de falhas de segurança garante que mais pessoas estejam usando versões recentes do programa, que são imunes ao problema.
Leia também
Caso você não tenha certeza se a versão mais recente do WhatsApp está instalada em seu celular, abra a Play Store (Android) ou App Store (iPhone) e procure pelo WhatsApp e veja se é preciso fazer uma atualização.
De acordo com a Check Point, o WhatsApp está imune a esse problema desde a versão 2.19.58.
O WhatsApp agradeceu a colaboração da Check Point e destacou também que o aplicativo, além de ter corrigido a falha, inclui agora um recurso que determina quem pode adicionar o usuário a grupos.
Congelamento permanente
Para enviar a mensagem maliciosa, uma pessoa mal-intencionada teria de usar WhatsApp Web e manipular dados, usando recursos específicos do navegador. Também era necessário ser membro do grupo alvo para poder enviar a mensagem adulterada.
Depois de enviada, a mensagem causava um erro que deixava o WhatsApp em "loop", repetindo uma mesma operação infinitamente. Isso deixava o aplicativo ocupado e impedia qualquer forma de resposta às interações do usuário. Na prática, o programa "congela".
A maioria dos travamentos e congelamentos possa ser contornada com uma reinicialização do app ou do sistema, mas esta falha causava um erro permanente no banco de dados de mensagens do WhatsApp.
É por esse motivo que a recuperação exigia reinstalar ou apagar todos os dados do WhatsApp, o que também descadastra a conta.
De acordo com a Check Point, a descoberta desta falha foi um desdobramento da brecha FakesApps, que permite editar citações para falsificar mensagens de outros usuários. O objetivo da empresa era analisar as interações do WhatsApp Web com o serviço de mensagens.