1、 如果你有一部智能手机，你可能对WhatsApp很熟悉——这是一种每天被超过10亿人使用的流行移动消息服务。应用程序的成功可以归因于许多因素，但其中之一是安全性。

2、 早在4月，该公司就宣布将为其整个用户群启用端到端加密。这意味着，通过应用程序交换的每条消息、视频或图像只对参与对话的各方可见。不是间谍，不是黑客或政府机构。至少理论上是这样。

3、 WhatsApp 《卫报》的安全性最近的一篇文章揭示了加州大学的Tobias Boelter是如何在WhatsApp中发现一个安全后门的，该后门允许第三方拦截和读取加密消息。

4、 消息发布后，WhatsApp迅速发布声明否认该信息，声明内容如下：

5、 “WhatsApp不会为政府提供进入其系统的“后门”，并将反对任何政府要求创建后门的要求。《卫报》故事中引用的设计决策可以防止数百万条信息丢失，而WhatsApp将提供安全通知，提醒人们潜在的安全风险。”

6、 事实证明，这个漏洞对于安全专家来说并不陌生，WhatsApp也从未真正试图在一般人看来隐藏它。波尔特本人早在4月份就更改了该公司的调查结果，但被告知WhatsApp意识到了这一漏洞。

7、 当一端向当前不在线、拥有新手机或未安装应用程序的另一方发送消息时，就会出现漏洞。由于发送时两端都不存在，将为收件人创建一个新的加密密钥，因此一旦缺席的一方返回在线，它仍然可以查看邮件。

8、 报告接着说，问题是WhatsApp不会警告用户加密密钥的这种变化，在对方登录之前，消息的安全状态仍然不确定。这为消息拦截打开了方便之门。

9、 不过，大部分密码学家似乎不同意这份报告，并指出漏洞(不是后门)实际上是WhatsApp的设计选择，所以聊天可以无缝进行。

10、 真正担心自己的信息可能被拦截的用户可以继续操作，在WhatsApp中启用一个设置，在邮件投递后更换设备时会提醒朋友。但是，大多数用户不知道他们可以使用该选项。

11、 即使问题扩大了，WhatsApp漏洞也确实有问题。加密应用程序应该如何处理用户切换电话的情况？WhatsApp决定保持对话畅通，发出信号——另一个消息应用程序将不会发送消息，并将警告发送方接收方交换的设备。

12、 WhatsApp选择了“无阻塞”的方式传递消息，试图提供更简单流畅的用户体验。这向我们展示了利用安全性和用户的日常需求/期望是多么困难。