O WhatsApp anunciou vários novos recursos de segurança para o aplicativo de mensagens, um deles chamado de “verificação de dispositivo” e desenvolvido para fornecer mais proteção contra ataques de controle de conta (ATO).
Segundo a empresa, a “verificação de dispositivo” impede que o malware use chaves de autenticação roubadas de dispositivos móveis infectados ou por meio de clientes não oficiais para representar contas e usá-las para enviar mensagens fraudulentas e de phishing para pessoas das listas de contatos dos usuários visados.
O recurso bloqueará automaticamente as tentativas de sequestro de contas por meio de verificações de back-end invisíveis usando três novos parâmetros: um token de segurança armazenado no dispositivo, um nonce (número arbitrário) usado para identificar se o cliente está se conectando para recuperar uma mensagem dos servidores do WhatsApp e uma autenticação desafio que executará o comando ping (para testar a conectividade) de forma assíncrona no dispositivo do usuário.
“Malware para dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje porque pode se aproveitar de seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, disse o WhatsApp. “Para ajudar a evitar isso, adicionamos verificações para ajudar a autenticar sua conta – sem nenhuma ação necessária de você – e protegê-lo melhor se seu dispositivo for comprometido. Isso permite que você continue usando o WhatsApp ininterruptamente”, disse a empresa em comunicado.
Esse recurso já foi lançado para todos os usuários do WhatsApp para Android e atualmente está sendo disponibilizado também para usuários de iOS em todo o mundo.
O WhatsApp anunciou mais dois recursos de segurança projetados para notificar os usuários quando suas contas estão sendo movidas para outros dispositivos e para verificar automaticamente os códigos de segurança para confirmar conexões seguras com o servidor. Um deles é o “proteção de conta”, que funcionará como uma verificação dupla ou verificação extra de segurança para quando as contas do WhatsApp estiverem sendo vinculadas a novos dispositivos e o alertará no caso de tentativas não autorizadas de transferência de conta.
O outro é o “códigos de segurança automáticos”, um novo recurso de segurança criptográfica que usa a transparência de chaves e o diretório de chaves auditáveis (AKD) para permitir que os clientes do WhatsApp validem as chaves de criptografia do usuário automaticamente e verifiquem se a criptografia de ponta a ponta está habilitada.
Veja isso
WhatsApp e Telegram são usados para roubar criptomoedas
WhatsApp é multado em € 5,5 mi na Irlanda por violar o GDPR
“Nossos usuários mais preocupados com a segurança sempre puderam aproveitar nosso recurso de verificação de código de segurança, que ajuda a garantir que você esteja conversando com o destinatário pretendido”, disse o WhatsApp. “O que isso significa para você é que, ao clicar na guia de criptografia, você poderá verificar imediatamente se sua conversa pessoal está protegida.”
O WhatsApp introduziu a criptografia de ponta a ponta há sete anos, em abril de 2016, e lançou backups de bate-papo criptografados de ponta a ponta no iOS e no Android em outubro de 2021 para bloquear o acesso ao conteúdo do bate-papo, independentemente de onde ele esteja armazenado. Dois meses depois, em dezembro daquele ano, ele expandiu os recursos de controle de privacidade da plataforma adicionando mensagens padrão que desaparecem a todos os novos chats.
A Meta, empresa-mãe do WhatsApp, diz que a plataforma de mensagens instantâneas e chamadas de vídeo agora é usada por mais de dois bilhões de pessoas em mais de 180 países.