WhatsApp pentru a spori securitatea utilizatorilor cu coduri automate de securitate și verificarea dispozitivului

MobilNov 21, 2023
click fraud protection

WhatsApp aduce îmbunătățiri securității sale cu trei funcții noi pentru dispozitivele Android și iOS.

Când vine vorba de platforme de mesagerie, există multe opțiuni diferite din care să alegeți, dar WhatsApp se clasează în mod constant în partea de sus a listelor ca una dintre cele mai bune aplicații de mesagerie disponibil datorită setului său robust de caracteristici, securității îmbunătățite și ușurinței în utilizare. Deși lucrurile cu aplicația sunt încă grozave, în următoarele luni, WhatsApp va aduce îmbunătățiri securității aplicației, asigurându-se că utilizatorii săi au cele mai bune protecții disponibile.

Sursa: Meta

Dacă sunteți utilizator WhatsApp, veți ști că compania nu ușurează trecerea de la un dispozitiv la altul. Deși într-o zi ar putea fi un lucru din trecut cu eventuala lansare a „modului însoțitor”, totuși dorește să păstreze lucruri cât mai sigure posibil, pentru a preveni deturnarea și transferul fără autorizație a unui cont. In conformitate cu Blog WhatsApp, aici intră în joc noua inițiativă „Account Protect” a companiei, așa cum va solicita autorizare și verificare pe vechiul dispozitiv înainte ca contul să fie transferat pe un telefon nou sau comprimat.

Verificarea dispozitivului este o altă metodă pe care WhatsApp o va folosi pentru a menține utilizatorii și conturile lor în siguranță. Există o scufundare profundă în tehnologia din spatele acestei funcții pe Inginerie pe site-ul Metași, deși este tehnic, nu necesită interacțiune sau intrare din partea utilizatorului, deoarece va fi activ în orice moment. Deși WhatsApp este cunoscut pentru criptarea sa end-to-end, există momente în care programele malware pot interfera cu acest mediu securizat. Aceste infecții pot interfera cu modul în care funcționează aplicația, uneori chiar trimițând mesaje fără permisiunea sau cunoștințele utilizatorului.

WhatsApp spune că, deși cheile sale de autentificare sunt sigure, ar putea exista cazuri în care aplicațiile necinstite pot fura aceste informații. Un astfel de exemplu este un client WhatsApp terță parte neautorizat. Dacă cheia de autentificare este compromisă în acest mod, un actor rău ar putea folosi aceste informații pentru uzurpare identitatea utilizatorului în chat, trimițând mesaje și imagini nedorite, încercând totodată să comită escrocherii. Acest lucru nu numai că este rău pentru utilizator, ci și pentru toți ceilalți implicați, deoarece poate fi greu de spus ce se întâmplă cu adevărat. Verificarea dispozitivului va folosi trei parametri noi pentru a preveni acest tip de activitate să apară în viitor.

Verificarea dispozitivului introduce trei parametri noi:

  1. Un token de securitate care este stocat pe dispozitivul utilizatorilor.
  2. Un nonce care este folosit pentru a identifica dacă un client se conectează pentru a prelua un mesaj de pe serverul WhatsApp.
  3. O provocare de autentificare care este folosită pentru a ping asincron dispozitivul utilizatorilor.

Acești trei parametri ajută la prevenirea ca malware-ul să fure cheia de autentificare și să se conecteze la serverul WhatsApp din afara dispozitivului utilizatorilor

citeşte mai mult

Acum, dacă sunteți un utilizator WhatsApp pe Android, această funcție a fost deja lansată, așa că este probabil o idee bună să actualizați la cea mai recentă versiune. Dar dacă sunteți pe iOS, această funcție de securitate importantă nu a fost încă implementată, așa că fiți vigilenți, deoarece actualizarea este programată să sosească în lunile următoare. Pe lângă cele de mai sus, WhatsApp își va îmbunătăți și caracteristica actuală de verificare a codului de securitate. În forma sa actuală, utilizatorii pot verifica codul mergând la profilul unui utilizator, dar compania va începe să o facă implementați ceva numit „Key Transparency” pentru a facilita verificarea codului de către utilizatori.

Sursa: Meta

WhatsApp va începe să utilizeze un Director de chei auditabile (AKD) care va permite utilizatorilor să valideze ușor și mai rapid un cod în continuare. Compania și-a subliniat abordarea cu această nouă metodă mai jos.

Abordarea noastră față de transparența cheie are două direcții și introduce două componente noi:

  1. Serverul (WhatsApp) menține un AKD numai pentru anexare a cheilor publice mapate la conturile de utilizator.
  2. O înregistrare de audit terță parte, în care orice modificare a directorului serverului este înregistrată într-o înregistrare de audit disponibilă public, care păstrează confidențialitatea, pe care să o verifice oricine.

citeşte mai mult

În timp ce această nouă metodă este sigură și mult mai rapidă, WhatsApp afirmă că securitatea tradițională verificarea codului va fi cea mai bună opțiune pentru utilizatori dacă nu doresc o funcție care se bazează pe ea servere. Desigur, sunteți binevenit să verificați toate detaliile despre tehnologie, așa cum se menționează pe Inginerie pe site-ul Meta. Dacă nu ați încercat încă o aplicație de mesagerie, este un moment minunat să încercați una, deoarece oferă o mulțime de avantaje față de aplicațiile tradiționale de mesagerie.