WhatsApp va renforcer la sécurité des utilisateurs avec des codes de sécurité automatiques et une vérification des appareils

MobileNov 21, 2023
click fraud protection

WhatsApp apporte des améliorations à sa sécurité avec trois nouvelles fonctionnalités pour les appareils Android et iOS.

En ce qui concerne les plateformes de messagerie, il existe de nombreuses options différentes parmi lesquelles choisir, mais WhatsApp se classe systématiquement en tête des listes comme l'un des meilleurs. meilleures applications de messagerie disponible grâce à son ensemble robuste de fonctionnalités, sa sécurité améliorée et sa facilité d’utilisation. Même si les choses avec l'application sont toujours bonnes, au cours des prochains mois, WhatsApp apportera des améliorations à la sécurité de l'application, garantissant que ses utilisateurs bénéficient des meilleures protections disponibles.

Source: Méta

Si vous êtes un utilisateur de WhatsApp, vous saurez que l'entreprise ne facilite pas la tâche lorsqu'il s'agit de passer d'un appareil à un autre. Même si cela pourrait un jour appartenir au passé avec la sortie éventuelle du « mode compagnon », il souhaite toujours conserver les choses aussi sécurisées que possible, afin d'éviter qu'un compte soit piraté et transféré sans autorisation. Selon le

Blog WhatsApp, c'est là qu'entre en jeu la nouvelle initiative « Account Protect » de l'entreprise, car elle demandera autorisation et vérification sur l'ancien appareil avant que le compte ne soit transféré vers un nouveau combiné ou tablette.

La vérification des appareils est une autre méthode que WhatsApp utilisera pour assurer la sécurité des utilisateurs et de leurs comptes. Il y a une analyse approfondie de la technologie derrière cette fonctionnalité sur le Ingénierie sur le site Meta, et bien que technique, ne nécessite aucune interaction ou intervention de la part de l'utilisateur, car il sera actif à tout moment. Bien que WhatsApp soit connu pour son cryptage de bout en bout, il arrive parfois que des logiciels malveillants puissent interférer avec cet environnement sécurisé. Ces infections peuvent interférer avec le fonctionnement de l'application, parfois même en envoyant des messages sans l'autorisation ou la connaissance de l'utilisateur.

WhatsApp partage que même si ses clés d'authentification sont sécurisées, il peut y avoir des cas où des applications malveillantes peuvent voler ces informations. Un tel exemple est un client WhatsApp tiers non autorisé. Si la clé d'authentification est compromise de cette manière, un acteur malveillant pourrait utiliser ces informations pour usurper l'identité de l'utilisateur dans le chat, en envoyant des messages et des images indésirables, tout en essayant de perpétrer escroqueries. Non seulement c'est mauvais pour l'utilisateur, mais aussi pour toutes les autres personnes impliquées, car il peut être difficile de savoir ce qui se passe réellement. La vérification des appareils utilisera trois nouveaux paramètres pour empêcher ce type d'activité de se produire à l'avenir.

La vérification des appareils introduit trois nouveaux paramètres :

  1. Un jeton de sécurité stocké sur l’appareil de l’utilisateur.
  2. Un nom occasionnel utilisé pour identifier si un client se connecte pour récupérer un message du serveur WhatsApp.
  3. Un défi d'authentification utilisé pour envoyer une requête ping de manière asynchrone à l'appareil de l'utilisateur.

Ces trois paramètres aident à empêcher les logiciels malveillants de voler la clé d'authentification et de se connecter au serveur WhatsApp depuis l'extérieur de l'appareil de l'utilisateur.

En savoir plus

Désormais, si vous êtes un utilisateur de WhatsApp sur Android, cette fonctionnalité a déjà été déployée, c'est donc probablement une bonne idée de mettre à jour vers la dernière version. Mais si vous utilisez iOS, cette fonctionnalité de sécurité importante n'a pas encore été déployée, alors soyez vigilant car la mise à jour devrait arriver dans les mois à venir. En plus de ce qui précède, WhatsApp améliorera également sa fonctionnalité actuelle de vérification du code de sécurité. Dans sa forme actuelle, les utilisateurs peuvent vérifier le code en accédant au profil d'un utilisateur, mais l'entreprise commencera à implémentez quelque chose appelé « Key Transparency » afin de permettre à ses utilisateurs de vérifier plus facilement le code.

Source: Méta

WhatsApp commencera à utiliser un répertoire de clés vérifiables (AKD) qui permettra aux utilisateurs de valider facilement et plus rapidement un code à l'avenir. L'entreprise a décrit ci-dessous son approche avec cette nouvelle méthode.

Notre approche en matière de transparence clé est à deux volets et introduit deux nouveaux éléments :

  1. Le serveur (WhatsApp) gère un AKD en ajout uniquement de clés publiques mappées aux comptes d'utilisateurs.
  2. Un enregistrement d'audit tiers, dans lequel toute modification dans le répertoire du serveur est enregistrée dans un enregistrement d'audit accessible au public et préservant la confidentialité pour que quiconque puisse le vérifier.

En savoir plus

Bien que cette nouvelle méthode soit sécurisée et beaucoup plus rapide, WhatsApp précise que la sécurité traditionnelle la vérification du code sera la meilleure option pour les utilisateurs s'ils ne veulent pas d'une fonctionnalité qui repose sur son les serveurs. Bien sûr, vous êtes invités à consulter tous les détails sur la technologie, comme indiqué sur le Ingénierie sur le site Meta. Si vous n'avez pas encore essayé une application de messagerie, c'est le moment idéal pour en essayer une, car elle offre de nombreux avantages par rapport aux applications de messagerie traditionnelles.