WhatsApp объявил о введении нескольких новых функций безопасности, одна из которых получила название «Проверка устройства» и призвана обеспечить лучшую защиту от атак с захватом учетной записи (ATO).
Проверка устройств предотвращает использование вредоносными программами ключей аутентификации, украденных с зараженных мобильных устройств или через неофициальные клиенты, для выдачи себя за учетные записи и использования их для отправки мошеннических и фишинговых сообщений людям из списков контактов целевых пользователей.
Он будет автоматически блокировать попытки захвата аккаунта злоумышленниками с помощью невидимых внутренних проверок с использованием трех новых параметров: токена безопасности, хранящегося на устройстве, одноразового номера, используемого для определения того, подключается ли клиент для получения сообщения с серверов WhatsApp, и аутентификации. вызов, который будет асинхронно пинговать устройство пользователя.
«Вредоносное ПО для мобильных устройств сегодня представляет собой одну из самых больших угроз конфиденциальности и безопасности людей, потому что оно может использовать ваш телефон без вашего разрешения и использовать ваш WhatsApp для отправки нежелательных сообщений», — говорится в сообщении WhatsApp .
Эта функция уже развернута для всех пользователей WhatsApp для Android, а в настоящее время также доступна для пользователей iOS по всему миру.
WhatsApp анонсировал еще две функции безопасности, предназначенные для уведомления пользователей о переносе их учетных записей на другие устройства и для автоматической проверки кодов безопасности для подтверждения безопасного подключения к серверу.
«Защита учетной записи» будет действовать как двойная проверка или дополнительная проверка безопасности, когда учетные записи WhatsApp связываются с новыми устройствами, и предупредит вас в случае несанкционированных попыток переноса учетной записи.
«Автоматические коды безопасности» — это новая функция криптографической безопасности, которая использует прозрачность ключей и проверяемый каталог ключей (AKD), чтобы позволить клиентам WhatsApp автоматически проверять пользовательские ключи шифрования и проверять, включено ли сквозное шифрование.
«Наши наиболее заботящиеся о безопасности пользователи всегда могли воспользоваться нашей функцией проверки кода безопасности, которая помогает убедиться, что вы общаетесь с предполагаемым получателем», — говорится в сообщении WhatsApp.
«Для вас это означает, что когда вы нажмете на вкладку шифрования, вы сможете сразу же убедиться, что ваш личный разговор защищен».
WhatsApp внедрил сквозное шифрование 7 лет назад, в апреле 2016 года, а в октябре 2021 года развернул резервное копирование чатов со сквозным шифрованием на iOS и Android, чтобы заблокировать доступ к содержимому чата, независимо от того, где оно хранится.
Два месяца спустя, в декабре 2021 года, он расширил функции контроля конфиденциальности платформы, добавив во все новые чаты исчезающие сообщения по умолчанию .
Meta, материнская компания WhatsApp, сообщает, что платформа обмена мгновенными сообщениями и видеозвонков в настоящее время используется более чем двумя миллиардами человек из более чем 180 стран.
