Populární aplikace pro zasílání zpráv WhatsApp ve čtvrtek představila několik nových bezpečnostních funkcí. Společnost se zaměřila na ochranu proti takzvanému „SIM swappingu“ a dalším útokům, které by mohly ohrozit váš účet. Informoval o tom server Android Police a Engadget.
WhatsApp vás při přechodu na nové zařízení požádá o zadání jednorázového hesla zaslaného na vaše telefonní číslo pro ověření. Pokud tedy nemáte povolené dvoufázové ověřování, může hacker snadno získat přístup k vašemu účtu pomocí „SIM swapping“. Jedná se o podvod, kdy podvodník oklame
vašeho mobilního operátora a nechá převést vaše číslo na svou SIM kartu. Tomu chce společnost WhatsApp zabránit pomocí nové funkce Account Protect.
„Pokud potřebujete přesunout svůj účet WhatsApp na nové zařízení – chceme dvakrát zkontrolovat, zda jste to skutečně vy. Od nynějška vás můžeme na starém zařízení požádat o ověření, že chcete tento krok provést, jako dodatečnou bezpečnostní kontrolu. Tato funkce vám může pomoci upozornit na neoprávněný pokus o přesun účtu do jiného zařízení.“ uvedla společnost na svém blogu.
WhatsApp makes it harder for scammers to steal your account https://t.co/Db3OazpNdv pic.twitter.com/HswAEUtznU
— Engadget (@engadget) April 13, 2023
Další funkce „Device Verification“ zabraňuje virusům používat ověřovací klíče ukradené z infikovaných mobilních zařízení nebo prostřednictvím neoficiálních klientů. Tento typ malwaru začne po získání klíče odesílat podvodné zprávy lidem z vašeho seznamu kontaktů. Nová funkce automaticky zablokuje pokusy útočníků prostřednictvím neviditelných kontrol na pozadí pomocí tří parametrů.
První je bezpečnostní kód, který je uložen v zařízení uživatele. Tento parametr je sám o sobě zranitelný vůči útokům malwarů. Druhý parametr nonce, se používá k identifikaci, zda se klient připojuje k načtení zprávy ze serveru WhatsApp. Poslední parametr je ověřovací výzva, která se používá k asynchronnímu pingu na zařízení uživatele. „Tyto tři parametry mají pomoct tomu, aby malware nemohl ukradnout ověřovací klíč a připojit se k WhatsApp serverům zvenčí.“ uvedla společnost.
WhatsApp také usnadní uživatelům ověření, zda je jejich spojení s někým zašifrované. V současné době ověření spojení s někým zahrnuje buď naskenování QR kódu, nebo porovnání 60místného čísla, přičemž obojí najdete klepnutím na kartu Šifrování pod informačním listem kontaktu. Nyní se klepnutím na kartu automaticky ověří, zda je vaše spojení zabezpečené. Tyto nové funkce se v nadcházejících měsících rozšíří pro všechny uživatele aplikace WhatsApp.