O WhatsApp anunciou a implementação de vários novos recursos de segurança para impedir invasão de contas. Um desses recursos foi apelidado de “Verificação de dispositivo” e projetado para fornecer melhor proteção contra ataques de controle de conta (ATO).
WhatsApp traz recursos para evitar invasão de conta
A Verificação de dispositivo impede que o malware use chaves de autenticação roubadas de dispositivos móveis infectados ou por meio de clientes não oficiais para representar contas e usá-las para enviar mensagens fraudulentas e de phishing para pessoas nas listas de contatos dos usuários visados.
Ele bloqueará automaticamente as tentativas de sequestro de contas dos invasores por meio de verificações de back-end invisíveis usando três novos parâmetros: um token de segurança armazenado no dispositivo, usado para identificar se o cliente está se conectando para recuperar uma mensagem dos servidores do WhatsApp e uma autenticação desafio que executará ping de forma assíncrona no dispositivo do usuário.
Esse recurso já foi lançado para todos os usuários do WhatsApp para Android e atualmente também está sendo lançado para usuários de iOS em todo o mundo. O mensageiro anunciou mais dois recursos de segurança projetados para notificar os usuários quando suas contas estão sendo movidas para outros dispositivos e para verificar automaticamente os códigos de segurança para confirmar conexões seguras com o servidor.
Recursos adicionados
“Proteção de conta” funcionará como uma verificação dupla ou verificação extra de segurança para quando as contas do WhatsApp estiverem sendo vinculadas a novos dispositivos e o alertará no caso de tentativas não autorizadas de transferência de conta.
“Códigos de segurança automáticos” é um novo recurso de segurança criptográfica que usa a transparência de chave e o Diretório de Chaves Auditáveis ??(AKD) para permitir que os clientes do WhatsApp validem as chaves de criptografia do usuário automaticamente e verifiquem se a criptografia de ponta a ponta está habilitada.
Nossos usuários mais preocupados com a segurança sempre puderam aproveitar nosso recurso de verificação de código de segurança, que ajuda a garantir que você esteja conversando com o destinatário pretendido.
O que isso significa para você é que, ao clicar na guia de criptografia, você poderá verificar imediatamente se sua conversa pessoal está protegida.
WhatsApp
O WhatsApp introduziu a criptografia de ponta a ponta há 7 anos, em abril de 2016, e lançou backups de bate-papo criptografados de ponta a ponta no iOS e no Android em outubro de 2021 para bloquear o acesso ao conteúdo do bate-papo, independentemente de onde ele esteja armazenado. Dois meses depois, em dezembro de 2021, ele expandiu os recursos de controle de privacidade da plataforma adicionando mensagens padrão que desaparecem a todos os novos chats.