A vulnerabilidade foi causada por um problema de memória corrompida que ocorre quando um usuário recebe um pacote RTP manipulado por meio de uma chamada de vídeo, provocando um erro que acaba fazendo com que o aplicativo trave e feche de forma repentina.
A falha foi descoberta no final de agosto pela pesquisadora de segurança Natalie Silvanovich, da equipe do Google Project Zero, que publicou os detalhes e a explicação do bug no site oficial do projeto.
A falha afetou apenas usuários do Android e do iOS, já que eles são os únicos que usam o RTP (sigla para Real-time Transport Protocol) para chamadas de vídeo. Por outro lado, o bug não afetou a versão web do WhatsApp, já que usa o API WebRTC para chamadas de vídeo.
Silvanovich comentou na página do projeto que o bug foi corrigido em 28 de setembro para dispositivos Android e em 3 de outubro no caso do iOS. Portanto, para estarem protegidos, os usuários devem atualizar o aplicativo.
Segundo uma publicação da ZDNet, um porta-voz do WhatsApp disse que a questão da segurança é algo fundamental e que eles estão permanentemente trabalhando com pesquisadores de segurança de diferentes partes do mundo para tornar o aplicativo seguro e confiável. Além disso, ele confirmou que a versão mais recente do aplicativo resolve o problema.
