依靠WhatsApp的端到端加密的Apple iPhone用户可能没有意识到存在一个可能允许黑客阅读其消息的漏洞。根据WhatsApp常见问题解答页面,在iCloud中备份的WhatsApp消息不受该应用程序的端到端加密保护。但是,更新即将关闭此漏洞。据《福布斯》报道,WhatsApp iOS beta包含一项更改,该更改通过WhatsApp应用程序上的设置“启用对iCloud上托管的聊天记录(包括媒体)的加密”。
如果WhatsApp决定继续进行并在即将发布的公共iOS应用程序更新中包含该功能,则当局,黑客甚至Apple都将无法阅读您未加密的短信。本质上,此更新会将WhatsApp可用的端到端加密扩展到存储在iCloud中的消息。同时,WhatsApp正在为其Android上的聊天备份提供相同的保护。
正如在iCloud中备份的WhatsApp聊天不受端到端加密保护一样,Android用户在Google云端硬盘上备份的聊天也不受覆盖。新功能可以在Android版本2.20.73的WhatsApp beta中获得,称为“保护备份”,这在很大程度上是不言自明的。请记住,尽管聊天记录已在应用程序上进行了端到端加密,直到它成为适用于Android和iOS的WhatsApp的一部分为止,但如果将聊天记录备份到iCloud或云端硬盘,则很容易被他人读取。没有任何证据表明已被利用,但这是每个WhatsApp用户都应注意的事情。
似乎即将添加对QR码的支持使WhatsApp的iOS用户更加兴奋。此功能允许用户创建个人QR码以帮助其他人找到它们。QR代码支持也将很快适用于Android的WhatsApp用户。