O WhatsApp está trazendo melhorias em sua segurança com três novos recursos para dispositivos Android e iOS.
Quando se trata de plataformas de mensagens, há muitas opções diferentes para escolher, mas o WhatsApp é consistentemente classificado no topo das listas como um dos melhores aplicativos de mensagens disponível graças ao seu conjunto robusto de recursos, segurança aprimorada e facilidade de uso. Embora as coisas com o aplicativo ainda estejam ótimas, nos próximos meses o WhatsApp trará melhorias na segurança do aplicativo, garantindo que seus usuários tenham as melhores proteções disponíveis.
Fonte: Meta
Se você é usuário do WhatsApp, sabe que a empresa não facilita a troca de um dispositivo para outro. Embora isso possa algum dia ser uma coisa do passado com o eventual lançamento do ‘modo companheiro’, ele ainda quer manter coisas o mais seguras possível, a fim de evitar que uma conta seja sequestrada e transferida sem autorização. De acordo com Blogue do WhatsApp, é aqui que entra em jogo a nova iniciativa 'Account Protect' da empresa, que solicitará autorização e verificação no dispositivo antigo antes que a conta seja transferida para um novo aparelho ou tábua.
A verificação de dispositivos é outro método que o WhatsApp usará para manter os usuários e suas contas seguras. Há um mergulho profundo na tecnologia por trás desse recurso no Engenharia no site Metae, embora técnico, não requer interação ou contribuição do usuário, pois estará ativo o tempo todo. Embora o WhatsApp seja conhecido por sua criptografia de ponta a ponta, há momentos em que o malware pode interferir nesse ambiente seguro. Essas infecções podem interferir no funcionamento do aplicativo, às vezes até enviando mensagens sem a permissão ou conhecimento do usuário.
O WhatsApp compartilha que, embora suas chaves de autenticação sejam seguras, pode haver casos em que aplicativos não autorizados possam roubar essas informações. Um exemplo disso é um cliente WhatsApp de terceiros não autorizado. Se a chave de autenticação for comprometida desta forma, um malfeitor poderá usar esta informação para personificar o usuário no chat, enviando mensagens e imagens indesejadas, ao mesmo tempo que tenta perpetrar fraudes. Isso não é ruim apenas para o usuário, mas também para todos os envolvidos, pois pode ser difícil dizer o que realmente está acontecendo. A Verificação de dispositivos usará três novos parâmetros para evitar que esse tipo de atividade ocorra no futuro.
A verificação do dispositivo apresenta três novos parâmetros:
- Um token de segurança armazenado no dispositivo do usuário.
- Um nonce usado para identificar se um cliente está se conectando para recuperar uma mensagem do servidor WhatsApp.
- Um desafio de autenticação usado para executar ping assíncrono no dispositivo do usuário.
Esses três parâmetros ajudam a evitar que malware roube a chave de autenticação e se conecte ao servidor WhatsApp de fora do dispositivo do usuário
consulte Mais informação
Agora, se você é usuário do WhatsApp no Android, esse recurso já foi implementado, então provavelmente é uma boa ideia atualizar para a versão mais recente. Mas se você estiver no iOS, esse importante recurso de segurança ainda não foi lançado, então fique atento, pois a atualização está prevista para chegar nos próximos meses. Além do acima exposto, o WhatsApp também aprimorará seu atual recurso de verificação de código de segurança. Na sua forma atual, os usuários podem verificar o código acessando o perfil de um usuário, mas a empresa começará a implementar algo chamado 'Transparência de Chave' para facilitar a verificação do código pelos usuários.
Fonte: Meta
O WhatsApp começará a usar um diretório de chaves auditáveis (AKD) que permitirá aos usuários validar um código de maneira fácil e rápida a partir de agora. A empresa descreveu sua abordagem com este novo método abaixo.
Nossa abordagem à transparência fundamental é dupla e introduz dois novos componentes:
- O servidor (WhatsApp) mantém um AKD somente anexado de chaves públicas mapeadas para contas de usuário.
- Um registro de auditoria de terceiros, em que qualquer alteração no diretório do servidor é registrada em um registro de auditoria disponível publicamente e que preserva a privacidade para qualquer pessoa verificar.
consulte Mais informação
Embora este novo método seja seguro e muito mais rápido, o WhatsApp afirma que a segurança tradicional a verificação de código será a melhor opção para os usuários se eles não quiserem um recurso que dependa de seu servidores. Claro, você está convidado a conferir todos os detalhes sobre a tecnologia, conforme consta no Engenharia no site Meta. Se você ainda não experimentou um aplicativo de mensagens, é um ótimo momento para experimentá-lo, pois ele oferece muitos benefícios em relação aos aplicativos de mensagens tradicionais.