WhatsApp för att stärka användarsäkerheten med automatiska säkerhetskoder och enhetsverifiering

MobilNov 21, 2023
click fraud protection

WhatsApp ger förbättringar av sin säkerhet med tre nya funktioner för Android- och iOS-enheter.

När det kommer till meddelandeplattformar finns det många olika alternativ att välja mellan, men WhatsApp rankas konsekvent högst upp på listorna som ett av de bästa meddelandeapparna tillgänglig tack vare dess robusta uppsättning funktioner, förbättrad säkerhet och användarvänlighet. Även om saker och ting med appen fortfarande är bra, kommer WhatsApp under de kommande månaderna att ge förbättringar av appens säkerhet, vilket säkerställer att dess användare har det bästa tillgängliga skyddet.

Källa: Meta

Om du är en WhatsApp-användare vet du att företaget inte gör det lätt när det gäller att byta från och en enhet till en annan. Även om det en dag kan vara ett minne blott med den slutliga lanseringen av "companion mode", vill den fortfarande behålla saker så säkra som möjligt, för att förhindra att ett konto kapas och överförs utan tillstånd. Enligt WhatsApp blogg, det är här företagets nya "Account Protect"-initiativ kommer in i bilden, som det kommer att begära auktorisering och verifiering på den gamla enheten innan kontot överförs till en ny handenhet eller läsplatta.

Enhetsverifiering är en annan metod som WhatsApp kommer att använda för att hålla användare och deras konton säkra. Det finns en djupdykning i tekniken bakom den här funktionen på Engineering på Meta hemsida, och även om den är teknisk, kräver den ingen interaktion eller input från användaren, eftersom den kommer att vara aktiv hela tiden. Även om WhatsApp är känt för sin end-to-end-kryptering, finns det tillfällen då skadlig programvara kan störa denna säkra miljö. Dessa infektioner kan störa hur appen fungerar, ibland till och med skicka ut meddelanden utan användarens tillåtelse eller vetskap.

WhatsApp delar att även om dess autentiseringsnycklar är säkra, kan det finnas tillfällen där oseriösa appar kan stjäla denna information. Ett sådant exempel på detta är en obehörig WhatsApp-klient från tredje part. Om autentiseringsnyckeln äventyras på detta sätt kan en dålig aktör använda denna information till utge sig för användaren i chatten, skicka ut oönskade meddelanden och bilder, samtidigt som man försöker begå handlingar bedrägerier. Detta är inte bara dåligt för användaren, utan dåligt för alla andra inblandade, eftersom det kan vara svårt att säga vad som verkligen händer. Enhetsverifiering kommer att använda tre nya parametrar för att förhindra att den här typen av aktivitet inträffar i framtiden.

Enhetsverifiering introducerar tre nya parametrar:

  1. En säkerhetstoken som lagras på användarens enhet.
  2. En nonce som används för att identifiera om en klient ansluter för att hämta ett meddelande från WhatsApp-servern.
  3. En autentiseringsutmaning som används för att asynkront pinga användarens enhet.

Dessa tre parametrar hjälper till att förhindra skadlig programvara från att stjäla autentiseringsnyckeln och ansluta till WhatsApp-servern utanför användarens enhet

Läs mer

Nu, om du är en WhatsApp-användare på Android, har den här funktionen redan rullats ut, så det är förmodligen en bra idé att uppdatera till den senaste versionen. Men om du använder iOS har den här viktiga säkerhetsfunktionen ännu inte rullats ut, så var vaksam eftersom uppdateringen kommer att komma under de kommande månaderna. Utöver ovanstående kommer WhatsApp också att förbättra sin nuvarande verifieringsfunktion för säkerhetskod. I sin nuvarande form kan användare kontrollera koden genom att gå till en användares profil, men företaget kommer att börja implementera något som kallas "Key Transparency" för att göra det lättare för sina användare att verifiera koden.

Källa: Meta

WhatsApp kommer att börja använda en Auditable Key Directory (AKD) som gör det möjligt för användare att enkelt och snabbare validera en kod framöver. Företaget har beskrivit sitt tillvägagångssätt med denna nya metod nedan.

Vår strategi för nyckeltransparens är tvådelad och introducerar två nya komponenter:

  1. Servern (WhatsApp) upprätthåller en append-only AKD av publika nycklar mappade till användarkonton.
  2. En revisionspost från tredje part, där varje ändring i serverkatalogen registreras i en allmänt tillgänglig, integritetsbevarande revisionspost för vem som helst att verifiera.

Läs mer

Även om denna nya metod är säker och mycket snabbare, säger WhatsApp att den traditionella säkerheten kodverifiering kommer att vara det bästa alternativet för användare om de inte vill ha en funktion som förlitar sig på dess servrar. Naturligtvis är du välkommen att kolla in alla detaljer om tekniken, som det står på Engineering på Meta hemsida. Om du ännu inte har provat en meddelandeapp är det ett bra tillfälle att prova en, eftersom den erbjuder många fördelar jämfört med traditionella meddelandeappar.