WhatsApp 的安全性如何？

WhatsApp 使用 E2EE 消息传递，使其成为比 Facebook Messenger 和Instagram私信等未加密消息传递应用程序更安全的选择。它还为跨平台消息传递提供了更高的安全性。iMessage 和 Messages by Google 等消息传递应用程序的一个陷阱是，虽然它们提供 E2EE，但当用户跨平台发送消息时，不支持此功能。例如，当 Apple 用户向 Android 用户发送消息时，消息会以 SMS 形式发送，且未加密。

WhatsApp 还提供消息加密备份，这可以防止第三方实体（包括 WhatsApp 本身）访问存储在云中的消息备份。尽管此设置默认处于关闭状态，但用户可以在其设置中打开 WhatsApp 聊天的端到端加密。

与其他消息服务一样，WhatsApp 也容易遭受网络钓鱼安全风险。WhatsApp 用户还面临一个独特的威胁：默认情况下，WhatsApp 会下载发送到用户移动设备的所有媒体。启用此设置后，恶意软件加密的文件可以通过 Pegasus 等间谍软件程序发送到 WhatsApp 帐户，发送者可能会破解目标手机。一旦遭到黑客攻击，Pegasus 就可以访问用户设备上存储的所有数据，甚至可以记录对话并用用户的相机拍照。根据联合国特别报告员大卫·凯和艾格尼丝·卡拉马德的一份声明，2018 年，王储穆罕默德·本·萨勒曼据称使用这种方法入侵了亚马逊创始人杰夫·贝佐斯的手机。

WhatsApp 无法访问用户消息的内容，但它表示会与其母公司 Meta（前身为 Facebook）以及其他 Meta 公司共享用户元数据。它共享的元数据包括用户的电话号码、个人资料照片、活动状态、WhatsApp 消息的发送日期和使用的 IP 地址。在某些情况下，Meta 还会向发出逮捕令和传票的当局提供用户元数据，并在美国缉毒局的指导下对用户进行监视。