WhatsApp 即将迎来多年来最大的更新之一，它发出了警报， 警告全球 20 亿用户面临严重的安全威胁，并敦促他们谨慎行事。这款流行的消息应用程序正面临前所未有的挑战，可能会威胁数百万人的隐私。

根据欧盟数字市场法案（DMA）的要求，WhatsApp 必须向第三方即时通讯工具开放对其平台的访问。WhatsApp 的母公司 Meta* 透露了该计划的技术细节。然而，该更新发现了一个严重缺陷，可能会损害用户的消息安全。

WhatsApp 承诺“尽可能”维持端到端加密和其他隐私保证，同时支持与第三方应用程序的交互。端到端加密确保只有发送者和接收者才能访问消息的内容。

然而，DMA 要求可以跨平台消息传递，例如 Signal 和 WhatsApp 之间。这违背了通信隐私的端到端加密的基本原则。虽然Meta鼓励第三方平台使用Signal加密协议来最大限度地提高安全性，但此举并不能完全解决问题。当与其他信使交互时，无法保持相同级别的安全性，这会危及用户的隐私。

WhatsApp警告说，如果无法控制两个客户端（发送者和接收者），就无法保证传输消息的安全，从而无法保证与第三方应用程序交互时的端到端加密。
因此，使用第三方应用程序发送消息会带来安全风险。例如，如果用户的设备或第三方应用程序遭到破坏，加密的消息可能会泄露。用户必须信任第三方应用程序的安全性，但这并不总是合理的。
WhatsApp 鼓励用户在使用第三方应用程序发送消息时做出明智的选择，并建议他们仅在必要时启用此功能。
因此，尽管创新具有吸引力，但为了保持高度机密性，建议坚持使用具有强大端到端加密的单独信使。

文章原文链接:https://www.anquanke.com/post/id/293743