以下研究论文描述了对 WhatsApp 的四种攻击。我不知道他们是否已经修复。

• 猜猜谁在给你发短信？评估智能手机消息应用程序的安全性。
  Sebastian Schrittwieser、Peter Fruhwirt、Peter Kieseberg、Manuel Leithner、Martin Mulazzani、Markus Huber、Edgar Weippl。NDSS 2012。

冒充攻击。 一次攻击允许攻击者冒充他人。特别是，如果攻击者有一个特定的电话号码（受害者的电话号码），则攻击者可以为该电话号码注册自己并接收所有可能用于该电话号码的 WhatsApp 消息。见论文第 5.2 节。

这可能与您有关。

短信垃圾邮件攻击。 第二次攻击允许攻击者从 WhatsApp 服务器免费向世界各地的任何人发送任意文本消息。见论文第 5.4 节。

电话号码枚举攻击。 第三种攻击允许攻击者枚举其他 WhatsApp 用户的电话号码并识别他们正在使用的操作系统。见论文第 5.5 节。

状态消息伪造攻击。 第四种攻击允许攻击者将任何其他 WhatsApp 用户的状态消息更改为攻击者选择的任何内容。见论文第 5.6 节。

影响。 这些都没有直接解决您提出的特定问题。然而，这些漏洞削弱了我对 WhatsApp 安全性的信心。

论文中描述的漏洞是非常基本和基本的缺陷。我们正在谈论facepalm领域。这些缺陷包括，例如，完全缺乏访问控制或身份验证；以及对客户的不恰当信任。（基本上，OWASP A3、A8 和 A9 违规。）当然，任何人都可能犯错误，但这些都是如此基本的错误，让我想知道 WhatsApp 开发人员可能犯了哪些其他错误，以及 WhatsApp 的安全审查出了什么问题这些进入部署的过程。

因此，基于此分析，我不愿过分依赖 WhatsApp 的安全性。

据媒体报道，WhatsApp 是一个相当流行的消息系统：

截至 2012 年 8 月，WhatsApp 每天处理 100 亿条消息

金融时报：WhatsApp“对手机短信的作用就像Skype对固定电话上的国际电话所做的那样。

它支持加密，虽然有许多安全事件，但我希望安全性很高，并且与上述类似的事件是暂时的并由公司管理。

当您的邮件可能存在风险时，有一种特殊情况。也就是说，如果您使用 WhatsApp 的手机或计算机由您的雇主管理。因此，如果您有雇主提供的智能手机，那么您的消息可能会被拦截。

总之，我认为Whatsapp的消息隐私是值得信赖的。您应该更多地担心手机的安全性。Android 智能手机尤其没有及时更新补丁。

这篇文章认为Whatsapp的加密太弱，公司对安全问题的处理不足：

http://www.h-online.com/security/news/item/Account-theft-still-possible-with-latest-WhatsApp-1760639.html

这篇文章说发件人身份验证现在更加强大，但隐私问题仍然存在：

http://countermeasures.trendmicro.eu/whatsapp-in-violation-of-privacy-law/

在您的移动设备上进行以下测试，至少您可以确定您的设备不能像那样被监控。

1. 去https://www.google.com
2. 在浏览器中点击 https 锁

如果发给Google Internet Authority G2，则不会渗透https或使用 MITMA（中间人攻击）。如果有其他名称，例如您的公司名称，那么他们可能会渗透到 https 流量。