Social media
WhatsApp wprowadza nowe funkcje bezpieczeństwa. Mają zapobiec przejęciom konta
Autor. WhatsApp/ materiały prasowe
Komunikator WhatsApp wprowadził nowa funkcję weryfikacji konta, która ma uchronić jej użytkowników przed potencjalnym złośliwym oprogramowaniem.
Aplikacja należąca do Mety (tak, jak i Facebook) do tej pory – choć rzadko się o tym mówi – mogła być narażona na działanie złośliwego oprogramowania , którym potencjalnie może zostać zainfekowany telefon użytkownika.
"Złośliwe oprogramowanie na urządzeniach mobilnych jest jednym z największych zagrożeń dla prywatności i bezpieczeństwa ludzi w dzisiejszych czasach, ponieważ może wykorzystać twój telefon bez twojej zgody i użyć twojego komunikatora WhatsApp do wysyłania niechcianych wiadomości" – podała Meta w swoim komunikacie.
Nowa funkcja Device Verification (ang. Weryfikacja Urządzenia) ma zapobiec atakom typu przejęcie konta poprzez blokowanie połączenia zagrażającego urządzeniu i uniemożliwienie ewentualnego użycia złośliwego oprogramowania.
Ma to zapobiec m.in. przypadkom wykradania danych uwierzytelniających użytkowników, przejmowaniu kont i podszywaniu się pod innych, by rozsyłać phishing i spam do kontaktów obecnych na telefonie ofiary.
Opcja „Weryfikacji Urządzenia” miała zostać wdrożona dla wszystkich użytkowników z systemem Android i ma być w trakcie implementacji dla użytkowników z systemem iOS.
Nowe funkcje bezpieczeństwa
Jednak to nie wszystko; wyżej wymieniona funkcja ma być jedną z opcji zapewnienia lepszego bezpieczeństwa na platformie. Inną jest uwierzytelnienie i weryfikacja tożsamości użytkowników poprzez wyświetlanie alertów w przypadku próby przeniesienia konta WhatsApp z jednego urządzenia na drugie (tzw. Ochrona konta).
Kolejną jest Transparentność Klucza (ang. Key Transparency), która ma służyć do automatycznego potwierdzania, czy czaty są szyfrowane end-to-end (od końca do końca, czyli od urządzenia użytkownika do drugiego urządzenia). Dodatkowo automatyczne kody zabezpieczające dla - jak podał WhatsApp – „bardziej zorientowanych w kwestiach bezpieczeństwa użytkowników”, by zweryfikować za pomocą kodu zabezpieczającego czy rozmawia się z docelowym odbiorcą.
Auditable Key Directory (AKD) ma umożliwić automatyczną weryfikację, czy klucz szyfrujący użytkownika jest autentyczny i umożliwić każdemu sprawdzenie tego faktu.
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany