稍早 Telegram 創辦人 Durov 又在他的個人頻道開嗆了，這邊簡單翻譯了一下： 今年五月，我預測 WhatsApp 將會繼續被爆出後門，嚴重的安全問題一個接著一個出現，就跟過往紀錄一樣 [1]。 這週新的後門又悄悄地被發現了 [2]，就像前兩次被發現的後門，這漏洞允許你手機上所有資料都讓黑客及政府探員看爽爽，只要發個影片給你，所有資料都落入攻擊者手中了 [3]。 WhatsApp 不僅無法保護您的訊息安全，而且還一直作為特洛伊木馬來監視您 WhatsApp 外的照片和訊息。 他們為何這麼做？Facebook 在收購 WhatsApp 之前就已經成為美帝稜鏡計劃的一員 [4][5]。 要是覺得被收購後政策會轉彎就太天真了，尤其在 WhatsApp 創辦人承認「我賣了所有使用者的隱私」後 [6]。 在本週被爆出此後門後，Facebook 堅稱沒有黑客成功利用後門的證據，試圖使混淆民眾視聽 [7]。 當然沒所謂的證據啦，想取得證據的話，要先能分析 WhatsApp 使用者分享的影片，然而這並不會永久保存在他的伺服器上（而是透過 Google 及 Apple 的伺服器傳送明碼的訊息及影片 [8]）。 蒸蚌，都不用分析影響範圍了 - 沒證據？真方便 但請放心，這麼大的資安漏洞肯定早晚會被發現，就像之前用來反對人權運動及某些天真的記者一樣 [9][10]。 今年九月有報導指出這些透過漏洞取得的資料會分享給美國探員們 [11][12]。 儘管有愈來愈多的證據顯示 WhatsApp 是個釣個資的蜜罐（honeypot），專門騙那些到了 2019 仍相信 Facebook 的人，但以善意推定來說，也可能只是不小心在所有程式都寫出了嚴重的資安漏洞。 我相信 Telegram 在整體複雜度跟 WhatsApp 相似，但推出六年以來沒有出過半個 WhatsApp 等級的紕漏。非常不可能有人會不小心地犯下大型資安問題、常態性地為監控者開方便的小徑。 無論 WhatsApp 母公司的內心意圖是什麼，對使用者的建議都一樣：除非你覺得你所有照片、訊息有天全被赤裸裸的公開在網路上很酷，否則你該從手機中把 WhatsApp 刪了。 引用連結： [0] 此篇 Durov 頻道原文 [1] 為何 WhatsApp 永遠不可能安全 [2] WhatsApp 使用者急著更新程式以免監控威脅 [3] WhatsApp 的 Android 及 iOS 使用者現正遭受有害影片的威脅 [4] 關於稜鏡計劃你該知道的事 [5] 美國 NSA 國安局從九大科技公司索取資料 [6] WhatsApp 創辦人：我賣了所有使用者的隱私 [7] 黑客可用 WhatsApp 處理影片的漏洞取得你手機控制權 [8] WhatsApp 儲存未加密的備份資料在你的 Google Drive 雲端硬碟 [9] 上百位使用 WhatsApp 的記者、異議人士遭駭 [10] 獨家：各國政府官員的 WhatsApp 遭駭 [11] 檢警可以透過美國當局取得嫌疑犯的 Facebook 及 WhatsApp 訊息 [12] Facebook、WhatsApp 將與英國警察分享訊息資料