Di fronte agli attacchi informatici sempre più numerosi e sofisticati, WhatsApp ha tre nuove funzionalità di sicurezza per prevenire il furto di identità e garantire che le conversazioni rimangano private.
Con oltre 2 miliardi di utenti in tutto il mondo, WhatsApp è regolarmente preso di mira dai criminali informatici, che tentano di utilizzare il famigerato servizio di messaggistica per rubare i dati personali degli utenti, hackerare i loro dispositivi o estorcere loro denaro. In questo momento, la cosiddetta truffa dei “messaggi di testo a sei cifre”, in cui un “amico” chiama la vittima per inviare il codice che ha appena ricevuto, sta causando scompiglio (consulta il nostro articolo). Una delle principali minacce proviene dal malware che si impossessa degli smartphone per inviare messaggi di spam attraverso gli account delle vittime. Inoltre, anche se WhatsApp è crittografato end-to-end – il che impedisce agli hacker di vedere il contenuto dei messaggi, poiché solo i mittenti e i destinatari possono leggerli – e la doppia autenticazione limita il furto di account, Meta ha deciso di rafforzare la sicurezza della sua messaggistica istantanea sistema grazie a diverse funzioni che devono essere fornite Più privacy e più controllo sui tuoi messaggi.come annunciato in post sul blog. Saranno pubblicati nei prossimi mesi e applicati automaticamente.
Verifica dispositivo WhatsApp: protezione da malware
La prima funzione, chiamata Hardware Check, ha lo scopo di combattere il malware. Infatti, con la crittografia end-to-end, nessuno – nemmeno WhatsApp – può leggere i messaggi scambiati tra utenti. Questi ultimi sono quindi protetti dalle intercettazioni, ma rimangono vulnerabili se i cybercriminali infettano gli endpoint della connessione, ovvero i dispositivi mobili stessi. In questo caso, l’hacker può rubare la chiave di autenticazione e quindi impersonare la vittima per inviare messaggi di spam, truffa o phishing ad altre potenziali vittime.
Ecco perché Meta ha deciso di aggiungere controlli per autenticare l’account e proteggere meglio l’utente se il dispositivo viene violato. La verifica del dispositivo introduce tre nuove impostazioni per Impedisci al malware di rubare la chiave di autenticazione e di connettersi al server WhatsApp dall’esterno del dispositivo dell’utente. : un token di sicurezza memorizzato sul dispositivo dell’utente, che è un numero arbitrario che può essere utilizzato solo una volta – per determinare se qualcuno ha effettuato l’accesso per recuperare un messaggio dal server WhatsApp e per contestare l’autenticazione in caso di connessione sospetta – un PING invisibile inviato dal server WhatsApp al dispositivo dell’utente. In poche parole, questi vari elementi consentiranno di bloccare automaticamente i tentativi di hacking, senza disturbare l’utente. WhatsApp ha iniziato a implementare la verifica del dispositivo su Android e dovrebbe fare lo stesso su iOS a breve.
Sicurezza di WhatsApp: funzioni per prevenire il furto di identità
WhatsApp accoglierà anche altre due nuove funzionalità di sicurezza. Il primo, chiamato Account Protect, avvisa l’utente quando gli account IM sono collegati a nuovi dispositivi. Una finestra che dice “Consenti il trasferimento del tuo account WhatsApp su un altro telefono?” Con l’ora del tentativo e il dispositivo del destinatario visualizzati sul dispositivo dell’utente, al fine di avvisarlo in caso di tentativo non autorizzato di utilizzare il suo account su un altro dispositivo. Se il trasferimento viene convalidato, l’account WhatsApp non sarà più disponibile sul vecchio dispositivo.
La seconda funzione, intitolata Codici di sicurezza automatici, è “Funzione di sicurezza crittografata per verificare automaticamente una connessione sicura basata sulla trasparenza delle chiavi”. Questo dispositivo è già disponibile, ma in un modo molto poco pratico. Nelle informazioni di contatto, infatti, l’utente può verificare che la conversazione sia sicura cliccando su “Encrypt”, e poi chiedere al contatto di confermare il codice di sicurezza tramite un codice QR. Per rendere questo processo più semplice e intuitivo, Meta sta implementando una nuova funzionalità di sicurezza basata sulla tecnologia Key Transparency. Facendo clic sulla scheda “Crittografia”, gli utenti possono ora verificare istantaneamente che la loro conversazione sia sicura. Questo fa risparmiare tempo!