Esta falha permitia que os atacantes instalassem spyware nos dispositivos através da função de chamada.

O erro foi dado por CVE-2019-3568, e tem sido explorado para instalar spyware nos dispositivos, e de acordo com o Whatsapp, foi um ataque classificado como avançado e que almejou um certo número de utilizadores.

Tecnicamente, o problema é um buffer overflow residente no WhatsApp VOIP stack, e podia ser explorado para causar uma execução de código remota através do envio de pacotes SRTCP especialmente criados para os dispositivos.

Versões afetadas

Whatsapp para Android 2.19.134

WhatsApp Business no Android 2.19.44

WhatsApp para iOS 2.19.51

WhatsApp Business para iOS 2.19.51

WhatsApp para Windows Phone 2.18.348

WhatsApp para Tizen 2.18.15

O que se sabe também é que esta ferramenta de spyware era uma arma de vigilância desenvolvida pela NSO, usada para espiar organizações de direitos humanos, jornalistas, advogados, ativistas, entre outros.

O Financial Times descreveu recentemente um cenário em que os atacantes exploram a falha do Whatsapp meramente através da chamada a um dispositivo por via do serviço. Tal exploração não necessita da interação da vítima, ou seja, a mesma não precisa de responder à chamada.

Fonte: https://www.theguardian.com/technology/2019/may/13/whatsapp-urges-users-to-upgrade-after-discovering-spyware-vulnerability