Uma falha crítica podia levar a um DoS (Denial of Service) na aplicação caso um membro de um grupo enviasse uma mensagem especialmente criada, consistindo essencialmente numa mensagem em loop. A única forma de conseguir usar a aplicação seria desinstalar, reinstalar e depois remover o grupo, sendo que em tal situação os utilizadores perderiam o histórico do chat.

No cerne da falha encontra-se o protocolo XMPP, responsável pela funcionalidade de mensagens instantâneas, que leva à falha da aplicação caso estivesse um membro num grupo com um número de telemóvel inválido. Quando esse elemento do grupo envia uma mensagem no grupo, como o número de telemóvel é inválido, recebe um valor "null", e é levantado um erro de "Null Pointer Exception". Portanto, quando a aplicação recebe um número com um comprimento que não esteja entre os 5 e 20 caracteres ou mesmo um carácter não-dígito, a aplicação interpreta como uma string "null"; dessa forma, sempre que a aplicação examina o número, o parâmetro, entra em loop para todos os membros desse grupo

Mais informações: https://www.bleepingcomputer.com/news/security/bug-sent-whatsapp-into-crash-loop-caused-chat-history-loss/

Investigação da CheckPoint: https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/