Dois pesquisadores de segurança independentes da India, ambos com 17 anos, Indrajeet Bhuyan and Saurav Kar relataram ao The Hackers News que descobriam uma vulnerabilidade no famoso aplicativo para troca de mensagens, o WhatsApp, que permite que qualquer pessoa possa travar de certa forma o aplicativo no smartphone de um dos seus contatos apenas ao mandar uma mensagem.
Os dois pesquisadores demonstraram como essa vulnerabilidade funciona para um analista de segurança do site, e a apelidaram de WhatsApp Message Handler vulnerability. Em uma demonstração em vídeo, eles mostraram como uma mensagem específica de 2000 palavras pode travar o WhatsApp do destinatário. Já foi demonstrado que mandar uma mensagem muito grande pelo aplicativo, com mais de 7mb, poderia travá-lo, mas com essa nova vulnerabilidade e com essa mensagem específica de apenas 2kb, é possível fazer o mesmo.
O que acontece é que sempre que o destinatário tentar abrir a conversa para ver a mensagem nova, o aplicativo trava e é forçado a fechar. A vítima então terá que apagar toda a conversa com quem enviou a tal mensagem se quiser falar com a pessoa novamente.
De acordo com a dupla, essa vulnerabilidade foi testada e comprovada na maioria das versões do sistema operacional da Google, o Android, incluindo o KitKat, Jellybean e anteriores. A mensagem também pode ser enviada para grupos no WhatsApp, o que força que esse grupo seja fechado já que ninguém mais conseguirá acessá-lo. A mensagem pode ser mandada quando um usuário não quiser que outro guarde alguma conversa entre eles, forçando assim o contato a ter que apagar o chat inteiro.
Ainda não foi testado se o iOS também contaria com essa vulnerabilidade, mas já é certo que ele não funciona no Windows 8.1. Todas as versões para o Android foram testadas e comprovadas, incluindo as 2.11.431 e 2.11.432. O aplicativo tão famoso, que foi comprado pelo Facebook em fevereiro desse ano, já conta com cerca de 600 milhões de usuários e, de acordo com os pesquisadores, há um número estimado de 500 milhões de usuários que podem ser afetados por essa vulnerabilidade.
O que acaba sendo até uma surpresa, principalmente depois do WhatsApp anunciar que contará com um novo sistema de criptografia para mensagens, visando justamente a segurança dos seus usuários.