Evident, întrebarea se pune, care client poate fi hack-uit? Clientul celui care trimite mesajul sau pe-al celui care-l primește? Iar răspunsul e simplu, amandouă. Dacă cineva inteționează să trimită un mesaj de 6000 de caractere sau 4200 – 4400 de emoticoane, noul mesaj ce va depăși bufferul aplicației ducând la blocarea și crash-ul inevitabil al WhatsApp-ului atât al hackerului, cât și al victimei.
Ce e mai rău, e că acest atac blochează definitiv aplicația atunci când victima sau atacatorul doresc să redeschidă discuția dintre cei doi. Pentru a putea relua schimbul de mesaje, amandoi trebuie să șteargă firul discuției și să înceapă unul nou.