WhatsApp 是全球最受欢迎的端到端加密消息应用程序，其用户超过 20 亿，它允许用户交换打开后很快消失的图片和视频。

　　但 WhatsApp 在其基于浏览器的网络应用程序中实现所谓“仅查看一次”功能的方式存在一个缺陷，致使任何恶意接收方都能够显示和保存本应在查看后立即消失的图片和视频。

　　通常，当用户在桌面应用程序或网络应用程序上使用 WhatsApp 时收到“仅查看一次”的图片或视频，用户将看到一条警告，提醒图片或视频只能在其手机上的 WhatsApp 中打开。

　　作为额外的隐私保护手段，WhatsApp 禁止安卓和 iOS 应用程序中的用户对“阅后即焚”的图片和视频进行截图或录制屏幕。

　　塔尔·贝里（Tal Be’ery），一位已研究 WhatsApp 隐私问题数月的安全研究员，最近发现了这个漏洞。周一，贝里发表了一篇博客文章whatsapp里面新建对话，详细阐述了他的发现。

　　上周，贝里向 TechCrunch 提供了此漏洞的现场演示，他展示出在使用网页版 WhatsApp 时，能够捕获并保存 TechCrunch 当作“阅后即焚”发送的图片副本。

　　“唯一比没有隐私更糟糕的是，用户被误导认为某些通信形式是私密的，但实际上并非如此，从而产生一种错误的隐私感，”加密钱包 Zengo 的首席技术官兼联合创始人贝里在他的博客文章中说道。“目前，WhatsApp 的‘查看一次’是一种生硬的错误隐私类型，要么应该彻底修复，要么应该放弃，”贝里写道。

　　贝里于 8 月 26 日通过其官方的漏洞赏金平台向 WhatsApp 的母公司 Meta 报告了这一漏洞。

　　上周，在回应 TechCrunch 的置评请求，并且在贝里提交漏洞报告几天后，WhatsApp 发言人扎德·阿尔萨瓦（Zade Alsawah）发表声明说道：“我们已经在推出网页端‘查看一次’功能的更新。我们继续鼓励用户仅向他们认识和信任的人发送‘查看一次’消息。”

　　贝里并非是第一个发现这个漏洞的人。贝里和 TechCrunch 看到了一些宣传多个浏览器扩展程序的帖子，这些扩展程序使得在使用 WhatsApp 的网络应用程序时轻松绕过“查看一次”功能变得非常容易。TechCrunch 还在社交媒体上看到了有关如何绕过该功能的热烈讨论。TechCrunch 不会链接到这些帖子，以免帮助恶意行为者利用该漏洞。