17岁的他在WhatsApp Web和移动应用程序中发现了漏洞

WhatsApp网站，但不幸的是，它的网络版本需要一些改进。

一位17岁的独立安全研究员因德拉吉特·布扬报道称WhatsApp web客户端存在两个安全漏洞，在某种程度上暴露了用户的隐私。Bhuyan称第一个洞为WhatsApp照片隐私漏洞和另一个WhatsApp网站照片同步错误。

Bhuyan是同一位安全研究员，他向我们报告了广受欢迎的移动消息应用程序中的漏洞，该应用程序允许任何人通过发送一条大小仅为2kb的精心编制的消息远程破坏WhatsApp，从而导致对话丢失。

Whatsapp照片隐私漏洞

据他说，新版WhatsApp Web允许我们查看用户的个人资料图像，即使我们不在该用户的联系人名单上。即使用户已将配置文件图像隐私设置设置为“仅限联系人，“联系人之外的人也可以查看个人资料图片。

基本上，如果我们将个人资料图片隐私设置为“仅联系人”，则只有联系人列表中的人才能查看我们的个人资料图片，其他人不能查看。但是，WhatsApp Web的情况并非如此。你可以在下面的视频演示中看到这一点：

WhatsApp网络照片同步错误

第二个安全漏洞指出WhatsApp网络照片同步功能。Bhuyan注意到，每当用户删除通过WhatsApp应用程序的移动版本发送的照片时，照片就会变得模糊，无法查看。

然而，用户已经从移动WhatsApp版本中删除的同一张照片，可以通过WhatsApp Web访问，因为照片没有从其Web客户端删除，这表明该服务的移动客户端和Web客户端没有正确同步。你也可以观看视频演示：

这并不奇怪，因为WhatsApp Web在几天前刚刚推出，这些小的安全性和实现缺陷可能会在此时出现，而且其他一些缺陷也可能在不久的将来被发现。

然而，该公司肯定会解决这些问题，并肯定会让用户的信息体验更加安全。WhatsApp最近与Open Whisper Systems合作，将端到端加密作为Android平台的默认功能，为其全球用户的在线隐私开辟了一条道路。