Os pesquisadores afirmam que a brecha aproveita um erro simples: somente o administrador de um grupo pode convidar novos membros, mas o WhatsApp não usa nenhum mecanismo de autenticação para esse convite. Isso significa que é possível adicionar novos membros a partir dos servidores do Whatsapp, sem precisar interagir com o administrador.
O acesso ao servidor ainda poderia permitir ao invasor editar mensagens, fazer se passar por outros usuários e até impedir que uma mensagem seja exibida para os integrantes do grupo.
Um porta-voz do WhatsApp confirmou a descoberta, mas acrescentou que dificilmente alguém poderia se juntar secretamente a um grupo, uma vez que aparece uma mensagem de que uma nova pessoa entrou na conversa. “A privacidade e a segurança de nossos usuários são incrivelmente importantes para a WhatsApp. É por isso que nós coletamos pouca informação e todas as mensagens enviadas no WhatsApp estão criptografadas de ponta a ponta”, afirma o porta-voz.