Social media
WhatsApp wprowadza nowe funkcje bezpieczeństwa. Mają zapobiec przejęciom konta
Komunikator WhatsApp wprowadził nowa funkcję weryfikacji konta, która ma uchronić jej użytkowników przed potencjalnym złośliwym oprogramowaniem.
Aplikacja należąca do Mety (tak, jak i Facebook) do tej pory – choć rzadko się o tym mówi – mogła być narażona na działanie złośliwego oprogramowania , którym potencjalnie może zostać zainfekowany telefon użytkownika.
"Złośliwe oprogramowanie na urządzeniach mobilnych jest jednym z największych zagrożeń dla prywatności i bezpieczeństwa ludzi w dzisiejszych czasach, ponieważ może wykorzystać twój telefon bez twojej zgody i użyć twojego komunikatora WhatsApp do wysyłania niechcianych wiadomości" – podała Meta w swoim komunikacie.
Nowa funkcja Device Verification (ang. Weryfikacja Urządzenia) ma zapobiec atakom typu przejęcie konta poprzez blokowanie połączenia zagrażającego urządzeniu i uniemożliwienie ewentualnego użycia złośliwego oprogramowania.
Ma to zapobiec m.in. przypadkom wykradania danych uwierzytelniających użytkowników, przejmowaniu kont i podszywaniu się pod innych, by rozsyłać phishing i spam do kontaktów obecnych na telefonie ofiary.
Opcja „Weryfikacji Urządzenia” miała zostać wdrożona dla wszystkich użytkowników z systemem Android i ma być w trakcie implementacji dla użytkowników z systemem iOS.
Czytaj też
Nowe funkcje bezpieczeństwa
Jednak to nie wszystko; wyżej wymieniona funkcja ma być jedną z opcji zapewnienia lepszego bezpieczeństwa na platformie. Inną jest uwierzytelnienie i weryfikacja tożsamości użytkowników poprzez wyświetlanie alertów w przypadku próby przeniesienia konta WhatsApp z jednego urządzenia na drugie (tzw. Ochrona konta).
Kolejną jest Transparentność Klucza (ang. Key Transparency), która ma służyć do automatycznego potwierdzania, czy czaty są szyfrowane end-to-end (od końca do końca, czyli od urządzenia użytkownika do drugiego urządzenia). Dodatkowo automatyczne kody zabezpieczające dla - jak podał WhatsApp – „bardziej zorientowanych w kwestiach bezpieczeństwa użytkowników”, by zweryfikować za pomocą kodu zabezpieczającego czy rozmawia się z docelowym odbiorcą.
Auditable Key Directory (AKD) ma umożliwić automatyczną weryfikację, czy klucz szyfrujący użytkownika jest autentyczny i umożliwić każdemu sprawdzenie tego faktu.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].