После присоединения к групповому чату пользователь может редактировать определенные параметры сообщения с помощью веб-интерфейса WhatsApp и средств отладки браузера. После этих правок создавался «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения. Эксплоит не позволяет участникам возвращаться в группу, что приводит к потере истории переписки.
Эта находка последовала вслед за еще одной уязвимостью, которую Check Point обнаружили в прошлом году. Уязвимость FakesApp позволяет людям манипулировать сообщениями в групповых чатах, подменяя содержимое сообщений. Этот метод работал путём изменения параметров, используемых веб-интерфейсом WhatsApp.
Обнаружив очередной баг, Check Point сообщила о находке в WhatsApp в августе этого года, после чего разработчики исправили проблему в сентябре с обновлением 2.19.58. Таким образом, это история — еще одно напоминания о необходимости своевременного обновления программного обеспечения.