WhatsApp rafforza la sicurezza degli utenti con codici di sicurezza automatici e verifica del dispositivo

MobileNov 21, 2023
click fraud protection

WhatsApp sta apportando miglioramenti alla sua sicurezza con tre nuove funzionalità per dispositivi Android e iOS.

Quando si tratta di piattaforme di messaggistica, ci sono molte opzioni diverse tra cui scegliere, ma WhatsApp si colloca costantemente in cima alla lista come una delle le migliori app di messaggistica disponibile grazie al suo robusto set di funzionalità, maggiore sicurezza e facilità d'uso. Anche se le cose con l'app vanno ancora bene, nei prossimi mesi WhatsApp apporterà miglioramenti alla sicurezza dell'app, garantendo che i suoi utenti abbiano le migliori protezioni disponibili.

Fonte: Meta

Se sei un utente WhatsApp, saprai che l'azienda non semplifica il passaggio da un dispositivo all'altro. Anche se un giorno questo potrebbe essere un ricordo del passato con l'eventuale rilascio della "modalità compagno", vuole comunque mantenere le cose nel modo più sicuro possibile, al fine di evitare che un account venga violato e trasferito senza autorizzazione. Secondo il Blog di WhatsApp

, è qui che entra in gioco la nuova iniziativa "Account Protect" dell'azienda, come richiesto autorizzazione e verifica sul vecchio dispositivo prima che l'account venga trasferito su un nuovo telefono o tavoletta.

La verifica del dispositivo è un altro metodo che WhatsApp utilizzerà per proteggere gli utenti e i loro account. C'è un approfondimento sulla tecnologia dietro questa funzionalità su Ingegneria sul sito Metae, sebbene tecnico, non richiede alcuna interazione o input da parte dell'utente, poiché sarà sempre attivo. Sebbene WhatsApp sia noto per la sua crittografia end-to-end, ci sono momenti in cui il malware può interferire con questo ambiente sicuro. Queste infezioni possono interferire con il funzionamento dell'app, a volte anche inviando messaggi senza il permesso o la consapevolezza dell'utente.

WhatsApp afferma che, sebbene le sue chiavi di autenticazione siano sicure, potrebbero esserci casi in cui app non autorizzate possono rubare queste informazioni. Un esempio di ciò è un client WhatsApp di terze parti non autorizzato. Se la chiave di autenticazione viene compromessa in questo modo, un utente malintenzionato potrebbe utilizzare queste informazioni impersonare l'utente nella chat, inviando messaggi e immagini indesiderati, tentando anche di perpetrare fregature. Ciò non è negativo solo per l'utente, ma anche per tutti gli altri soggetti coinvolti, poiché può essere difficile capire cosa sta realmente accadendo. La verifica del dispositivo utilizzerà tre nuovi parametri per impedire che questo tipo di attività si verifichi in futuro.

La verifica del dispositivo introduce tre nuovi parametri:

  1. Un token di sicurezza memorizzato sul dispositivo degli utenti.
  2. Un nonce utilizzato per identificare se un client si sta connettendo per recuperare un messaggio dal server WhatsApp.
  3. Una sfida di autenticazione utilizzata per eseguire il ping in modo asincrono sul dispositivo degli utenti.

Questi tre parametri aiutano a impedire al malware di rubare la chiave di autenticazione e connettersi al server WhatsApp dall'esterno del dispositivo dell'utente

Per saperne di più

Ora, se sei un utente WhatsApp su Android, questa funzionalità è già stata implementata, quindi probabilmente è una buona idea aggiornare all'ultima build. Ma se utilizzi iOS, questa importante funzionalità di sicurezza deve ancora essere implementata, quindi fai attenzione perché l'aggiornamento arriverà nei prossimi mesi. Oltre a quanto sopra, WhatsApp migliorerà anche la sua attuale funzionalità di verifica del codice di sicurezza. Nella sua forma attuale, gli utenti possono verificare il codice accedendo al profilo di un utente, ma l'azienda inizierà a farlo implementare qualcosa chiamato "Trasparenza delle chiavi" per rendere più semplice per gli utenti la verifica del codice.

Fonte: Meta

WhatsApp inizierà a utilizzare una Auditable Key Directory (AKD) che consentirà agli utenti di convalidare facilmente e più rapidamente un codice in futuro. L'azienda ha delineato di seguito il suo approccio con questo nuovo metodo.

Il nostro approccio alla trasparenza è duplice e introduce due nuovi componenti:

  1. Il server (WhatsApp) mantiene un AKD di sola aggiunta delle chiavi pubbliche mappate agli account utente.
  2. Un record di controllo di terze parti, in cui qualsiasi modifica nella directory del server viene registrata in un record di controllo disponibile pubblicamente e che preserva la privacy affinché chiunque possa verificarlo.

Per saperne di più

Anche se questo nuovo metodo è sicuro e molto più veloce, WhatsApp mantiene la sicurezza tradizionale la verifica del codice sarà l'opzione migliore per gli utenti se non desiderano una funzionalità che si basa su di essa server. Naturalmente, puoi controllare tutti i dettagli sulla tecnologia, come indicato sul Ingegneria sul sito Meta. Se non hai ancora provato un'app di messaggistica, è il momento giusto per provarne una, poiché offre numerosi vantaggi rispetto alle app di messaggistica tradizionali.