Quando si tratta di piattaforme di messaggistica, ci sono molte opzioni diverse tra cui scegliere, ma WhatsApp si posiziona costantemente in cima alle liste come la più popolare e come una delle migliori app di messaggistica disponibili grazie al suo solido set di funzionalità, alla sicurezza avanzata e alla facilità d’uso. Sebbene le cose con l’app siano ancora ottime, nei prossimi mesi WhatsApp apporterà miglioramenti alla sicurezza dell’app, assicurando che i suoi utenti dispongano delle migliori protezioni disponibili.
Se sei un utente di WhatsApp, saprai che l’azienda non semplifica il passaggio da un dispositivo all’altro. Anche se a breve questo sarà un ricordo del passato con l’eventuale rilascio della “companion mode”, vuole comunque mantenere le cose il più sicure possibile, al fine di evitare che un account venga dirottato e trasferito senza autorizzazione.
Maggiore sicurezza nel trasferimento dell’account WhatsApp da uno smartphone all’altro
Secondo un post sul blog di WhatsApp, è qui che entra in gioco la nuova iniziativa “Account Protect” dell’azienda, che richiederà l’autorizzazione e la verifica sul vecchio dispositivo prima che l’account venga trasferito su un nuovo telefono o tablet.
Sebbene WhatsApp sia noto per la sua crittografia end-to-end, a volte il malware può interferire con questo ambiente sicuro. Queste infezioni possono interferire con il modo in cui funziona l’app, a volte anche inviando messaggi senza il permesso o la conoscenza dell’utente. WhatsApp condivide il fatto che, sebbene le sue chiavi di autenticazione siano sicure, potrebbero esserci casi in cui app truffa possono rubare queste informazioni. Uno di questi esempi è un client WhatsApp di terze parti non autorizzato.
3 nuovi modi per verificare un dispositivo
La verifica del dispositivo è un altro metodo che WhatsApp utilizzerà per proteggere gli utenti e i loro account. C’è un approfondimento nella tecnologia alla base di questa funzione sul sito Web Engineering at Meta e, sebbene tecnica, non richiede alcuna interazione o input da parte dell’utente, poiché sarà sempre attiva.
Se la chiave di autenticazione viene compromessa in questo modo, un malintenzionato potrebbe utilizzare queste informazioni per impersonare l’utente in chat, inviando messaggi e immagini indesiderati, tentando anche di perpetrare truffe. Non solo questo è dannoso per l’utente, ma anche per tutti gli altri coinvolti, poiché può essere difficile dire cosa sta realmente accadendo.
La verifica del dispositivo utilizzerà tre nuovi parametri per evitare che questo tipo di attività si verifichi in futuro.
- Un token di sicurezza memorizzato sul dispositivo degli utenti.
- Un nonce utilizzato per identificare se un client si sta connettendo per recuperare un messaggio dal server WhatsApp.
- Una richiesta di autenticazione utilizzata per eseguire il ping in modo asincrono del dispositivo degli utenti.
Questi tre parametri aiutano a impedire al malware di rubare la chiave di autenticazione e connettersi al server WhatsApp dall’esterno del dispositivo dell’utente.
