WhatsApp aggiunge una funzionalità per impedire attacchi di malware come Pegasus
Il malware sui dispositivi mobili rappresenta una delle maggiori minacce alla privacy e alla sicurezza delle persone oggi, poiché può approfittare del tuo telefono senza il tuo permesso. Per prevenire questo, WhatsApp ha aggiunto controlli per aiutare ad autenticare l’account dell’utente.
“Siamo preoccupati per il malware che infetta un telefono cellulare allo stesso modo in cui un virus infetta un computer. Il malware viene utilizzato per avanzare attacchi di takeover dell’account (ATO) che inviano messaggi senza la conoscenza o il permesso dell’utente. Nel nostro continuo impegno per salvaguardare gli account e le informazioni delle persone su WhatsApp, stiamo introducendo una nuova misura di sicurezza – chiamata Verifica dispositivo – per aiutare a prevenire gli attacchi ATO. La Verifica del dispositivo blocca la connessione dell’attaccante, permettendo al destinatario di utilizzare il proprio account WhatsApp senza interruzioni”, afferma WhatsApp in un post sul blog.
WhatsApp utilizza diverse chiavi crittografiche per garantire che le comunicazioni attraverso l’app siano crittografate end-to-end. Una di queste è la chiave di autenticazione, che consente a un client di WhatsApp di connettersi al server di WhatsApp per riavviare una connessione affidabile. Questa chiave di autenticazione consente alle persone di utilizzare WhatsApp senza dover immettere una password, un PIN, un codice SMS o altre credenziali ogni volta che accendono l’app.
Questo meccanismo è sicuro perché la chiave di autenticazione non può essere intercettata da terzi, compreso WhatsApp. Tuttavia, se un dispositivo è infettato da malware, la chiave di autenticazione può essere rubata.
La mossa da parte di WhatsApp arriva dopo le segnalazioni di malware chiamato Pegasus che è stato incorporato nei telefoni di utenti specifici per tracciare il loro utilizzo.
“Una volta che il malware è presente sui dispositivi degli utenti, gli attaccanti possono utilizzare il malware per catturare la chiave di autenticazione e utilizzarla per impersonare la vittima per inviare spam, truffe, tentativi di phishing, ecc. ad altri potenziali vittime. La Verifica dispositivo aiuterà WhatsApp a identificare questi scenari e proteggere l’account dell’utente senza interruzioni”, afferma l’azienda di messaggistica.
“WhatsApp ha creato la Verifica dispositivo per trarre vantaggio da come le persone leggono e reagiscono ai messaggi inviati al loro dispositivo. Quando qualcuno riceve un messaggio, il client di WhatsApp si attiva e recupera il messaggio offline dal server di WhatsApp. Questo processo non può essere impersonato dal malware che ruba la chiave di autenticazione e tenta di inviare messaggi dall’esterno del dispositivo dell’utente”, aggiunge.
In ultima analisi, la Verifica dispositivo di WhatsApp è destinata a proteggere gli utenti dall’hacking dei loro account, impedendo ai malintenzionati di utilizzare il malware per accedere e inviare messaggi a terzi. Con questa nuova funzionalità, WhatsApp si impegna a garantire la massima sicurezza e privacy dei propri utenti.
In Other News Around the World: