WhatsApp出现伪装版:引发应用下载自由讨论!

近日，WhatsApp 再次因安全问题登上新闻焦点。

根据意大利《ANSA》与科技媒体《TechNews》报导，Meta 发现一款由意大利公司开发的“伪装版 WhatsApp”被部分使用者下载安装，结果导致约 200 名受害者的个资遭到窃取。

该版本表面上与官方 App 几乎一致，但实际上内藏资料窃取机制，能在背景中读取通讯内容与存取联络人资料。

根据初步调查，这款伪装版本是在第三方 Android 下载平台流传，名称与图示皆与官方版极为相似。

开发者更声称应用能“启用额外功能”与“解除传输限制”，吸引用户下载。

Meta 称该公司已违反 WhatsApp 的知识产权及用户安全条款，并正透过法律途径要求下架与追责。

从技术层面来看，这类恶意或伪装 App 多半透过修改版 APK 包装后重新发布。

由于 Android 系统允许手动安装外部 APK，并非所有平台都具备严格的签章验证机制，让攻击者有机可乘。除了资料窃取外，不少修改版应用还暗藏广告注入、远端指令、甚至恶意软件元件，难以由使用者自行察觉。

WhatsApp 伪装版所引发的争议，也再次让“应用程序应否允许从第三方市场自由下载，还是应只限于官方商店内安全下载”成为业界热议的焦点。

值得注意的是，这宗事件再次凸显“第三方下载自由”与“官方安全审核”之间的结构性矛盾。

一方面，开放自由是 Android 生态的重要特质，用户可自行选择来源并探索更多功能版本；另一方面，安全风险却在边缘地带快速滋生。