WhatsApp已啟動了一個專用的安全咨詢網(wǎng)站,，該網(wǎng)站將通知用戶有關(guān)消息傳遞應用程序中的錯誤和漏洞的信息。新站點還將通知用戶有關(guān)應用程序中所做的安全更新以及更多信息,。隨著該應用程序的發(fā)布,，WhatsApp還透露，該應用程序上總共發(fā)現(xiàn)了六個漏洞,，大多數(shù)漏洞是在同一天修復的,。

WhatsApp已使用在應用程序上發(fā)現(xiàn)的所有最新錯誤更新了網(wǎng)站，并且還具有一個存檔部分,，可讓用戶訪問由消息傳遞應用程序修復的先前錯誤,。常見漏洞和披露在Android，iOS,，Web的WhatsApp和WhatsApp的業(yè)務上發(fā)現(xiàn)了,。該列表僅包含被WhatsApp發(fā)現(xiàn)并在發(fā)現(xiàn)后立即修復的錯誤。

在WhatsApp Business上發(fā)現(xiàn)的一些錯誤可能在播放特制的一鍵通消息時允許任意代碼執(zhí)行和可能導致包含故意畸形數(shù)據(jù)的標貼消息的接收者從發(fā)件人控制的URL加載圖像,。無需用戶互動,。WhatsApp還顯示，在其Android應用程序上發(fā)現(xiàn)的錯誤可能使用戶接聽惡意視頻通話,，這可能允許通過特制視頻流進行越界寫入,。但是，網(wǎng)站上列出的所有錯誤均已修復，用戶不必擔心將來再次遇到它們,。

WhatsApp在博客中透露,，該公司已與領(lǐng)先的安全公司合作，以審查其代碼和做法,，并且還通過Facebook Bug Bounty Program與研究人員合作,，以幫助他們發(fā)現(xiàn)缺陷并加以修復。

如果發(fā)現(xiàn)了錯誤,，我們將努力盡快解決該問題,。為遵循行業(yè)最佳實踐,，在我們?nèi)嬲{(diào)查了所有索賠,，發(fā)布了必要的修復程序并通過各自的應用商店廣泛提供更新之前，我們不會公開安全問題,。我們對所有WhatsApp產(chǎn)品都使用相同的方法,。如果我們在其中一種產(chǎn)品上解決了問題，我們還將努力確保在可能依賴相同代碼的任何其他產(chǎn)品中都解決了該問題,， WhatsApp在博客中說,。

由于應用商店的政策和做法，我們不能總是在應用發(fā)行說明中列出安全建議,。該咨詢頁面提供了WhatsApp安全更新以及相關(guān)的常見漏洞和披露(CVE)的完整列表,。請注意，CVE描述中包含的詳細信息旨在幫助研究人員了解技術(shù)方案,，并不意味著用戶受到這種方式的影響,。