主要观点：几周来世界都在关注记者被纳入白宫高官讨论军事打击计划的群聊事件，WhatsApp 等信使平台存在安全漏洞，如 WhatsApp 服务器可随意添加新成员到群组，虽整体安全但缺乏群组管理加密手段，类似 Matrix 和 Telegram 也存在问题，而 Signal 则提供了只有群管理员才能添加新成员的加密保证，多数消息应用不认证用户身份，Signal 有安全号码功能可验证特定联系人消息安全，前国家安全顾问 Waltz 在 Signal 群聊中添加未经授权人员导致敏感军事计划泄露，利用 WhatsApp 服务器漏洞添加用户的门槛较高但仍需避免使用该应用。
关键信息：

• 国家安全顾问 Mike Waltz 误将《大西洋》主编 Jeffrey Goldberg 加入群聊致泄密。
• 研究团队确认 WhatsApp 群组消息存在可被服务器随意添加新成员的行为。
• 除 Signal 外其他声称安全的信使平台如 WhatsApp、Matrix 等缺乏群组管理加密手段。
• Signal 通过群管理员签名等方式确保只有授权成员可加入群组。
• 多数消息应用不认证用户身份，Signal 有安全号码功能。
• Waltz 在 Signal 群聊中未遵循关键步骤致泄密。
  重要细节：
• WhatsApp 群组添加新成员流程：成员向服务器发送未签名消息指定成员，服务器通知现有成员，现有成员可决定是否接受新成员及加密方式。
• Matrix 也无确保只有授权成员加入群组的加密手段。
• Telegram 群消息无端到端加密。
• Signal 群组与存储在服务器上的成员列表相关，管理员用 GroupMasterKey 更改列表并通知成员。
• 研究团队已将发现告知 WhatsApp，WhatsApp 称已设计提供简单可靠私密消息服务并会添加新保护层。