WhatsApp دفاع در برابر تصاحب حساب از طریق بدافزار را تقویت می کند

واتس‌اپ امروز از معرفی چندین ویژگی امنیتی جدید خبر داد که یکی از آنها با نام «تأیید دستگاه» و برای محافظت بهتر در برابر حملات تصاحب حساب(ATO) طراحی شده است.

تأیید دستگاه ، از استفاده بدافزار از کلیدهای احراز هویت دزدیده شده از دستگاه های تلفن همراه آلوده یا از طریق کلاینت های غیررسمی برای جعل هویت حساب ها و استفاده از آنها برای ارسال پیام های کلاهبرداری و فیشینگ به افرادی که در لیست مخاطبین کاربران هدف هستند، جلوگیری می کند.

به‌طور خودکار تلاش‌های مهاجمان برای سرقت حساب را از طریق invisible back-end checks با استفاده از سه پارامتر جدید مسدود می‌کند: یک توکن امنیتی ذخیره‌شده در دستگاه، یک nonce که برای تشخیص اینکه آیا مشتری برای بازیابی پیامی از سرورهای واتس‌اپ وصل می‌شود و یک چالش احراز هویت استفاده می‌شود که به صورت ناهمزمان دستگاه کاربر را پینگ می کند.

واتس اپ می گوید: بدافزار دستگاه های تلفن همراه امروزه یکی از بزرگترین تهدیدها برای حریم خصوصی و امنیت افراد است زیرا می تواند بدون اجازه شما از تلفن شما سوء استفاده کند و از واتس اپ شما برای ارسال پیام های ناخواسته استفاده کند.

"برای کمک به جلوگیری از این امر، پارامتر‌هایی اضافه کرده‌ایم که به احراز هویت حساب شما کمک می‌کند - بدون نیاز به اقدامی - و اگر دستگاهتان در معرض خطر قرار گرفت، بهتر از شما محافظت می‌کند. این به شما امکان می‌دهد بدون وقفه به استفاده از WhatsApp ادامه دهید."

این ویژگی قبلاً برای همه کاربران واتس اپ برای اندروید ارائه شده است و در حال حاضر برای کاربران iOS در سراسر جهان نیز در دسترس است. واتس اپ دو ویژگی امنیتی دیگر را اعلام کرد که برای اطلاع کاربران در هنگام انتقال حساب هایشان به دستگاه های دیگر و تأیید خودکار کدهای امنیتی برای تأیید اتصال ایمن به سرور طراحی شده است.

"حفاظت حساب" به عنوان یک بررسی مضاعف یا بررسی امنیتی اضافی برای زمانی که حساب های WhatsApp به دستگاه های جدید مرتبط می شوند عمل می کند و در صورت تلاش برای انتقال غیرمجاز حساب به شما هشدار می دهد.

هشدارهای محافظت از حساب WhatsApp

​"کدهای امنیتی خودکار" یک ویژگی امنیتی رمزنگاری جدید است که از شفافیت کلید و فهرست راهنمای کلید قابل کنترل (AKD) استفاده می کند تا به مشتریان WhatsApp اجازه دهد تا کلیدهای رمزگذاری کاربر را به طور خودکار تأیید کنند و بررسی کنند که آیا رمزگذاری سرتاسر فعال است یا خیر.

واتس‌اپ گفت: «آگاه‌ترین کاربران امنیتی ما همیشه توانسته‌اند از ویژگی تأیید کد امنیتی ما استفاده کنند، که به شما کمک می‌کند تا مطمئن شوید که با گیرنده مورد نظر چت می‌کنید.»

معنی آن برای شما این است که وقتی روی گزینه رمزگذاری کلیک می‌کنید، می‌توانید فوراً مطمئن شوید که مکالمه شخصی شما ایمن است.

واتس‌اپ رمزگذاری سرتاسر را ۷ سال پیش، در آوریل ۲۰۱۶ معرفی کرد، و در اکتبر ۲۰۲۱، پشتیبان‌گیری از چت رمزگذاری‌شده سرتاسر(end-to-end encrypted chat backups) را در iOS و Android منتشر کرد تا دسترسی به محتوای چت را بدون در نظر گرفتن مکانی که در آن ذخیره می‌شود، مسدود کند.

دو ماه بعد، در دسامبر 2021، ویژگی‌های کنترل حریم خصوصی پلتفرم را با افزودن ناپدید شدن پیام‌ها به طور پیش‌فرض(default disappearing messages) به همه چت‌های جدید گسترش داد.

متا، شرکت مادر واتس‌اپ، می‌گوید این پلتفرم پیام‌رسانی فوری و تماس تصویری اکنون توسط بیش از دو میلیارد نفر در بیش از 180 کشور جهان استفاده می‌شود.