WhatsApp, arrivano le nuove misure di sicurezza contro il furto dell'account

WhatsApp, arrivano le nuove misure di sicurezza contro il furto dell'account

La società annuncia alcune misure di sicurezza che hanno lo scopo, in maniera trasparente all'utente, di assicurare che l'account non venga compromesso e utilizzato per compiere azioni non autorizzate ed indesiderate

di pubblicata il , alle 18:08 nel canale Sicurezza
WhatsApp
 

WhatsApp ha annunciato l'introduzione di una serie di misure di sicurezza che hanno lo scopo di meglio proteggere l'utente dagli attacchi diretti a prendere il controllo dell'account (o Account Takeover). La prima, e più importante, di queste misure è "Verifica del dispostivo", che impedisce ai malware di utilizzare chiavi di autenticazione sottratte da dispositivi compromessi o tramite client non ufficiali per impersonare account e utilizzarli per inviare messaggi di phishing ai contatti presenti nelle rubriche degli utenti presi di mira.

La funzionalità si occuperà di bloccare i tentativi di dirottamento degli account tramite una serie di controlli dietro le quinte, che prevedono l'impiego di tre nuovi elementi: un token di sicurezza memorizzato sul dispositivo, una nonce utilizzata per identificare se il client si sta connettendo per recuperare un messaggio dai server di WhatsApp e una cosiddetta "authentication challenge" che esegue un ping asincrono del dispositivo dell'utente.

"Il malware per dispositivi mobile rappresenta oggi una delle minacce principali alla privacy e alla sicurezza delle persone, perché può sfruttare lo smartphone senza autorizzazione e utilizzare WhatsApp per inviare messaggi indesiderati. Per evitare che ciò accada, abbiamo aggiunto alcuni controlli che aiutano ad autenticare l'account, senza che sia necessaria alcuna azione attiva dell'utente, e fornire miglior protezione se il dispositivo viene compromesso" spiega la società.

La funzionalità di verifica del dispostivo è già stata implementata per gli utenti Android ed è al momento in fase di distrbuzione anche per la versione iOS dell'app. Vi sono poi altre due misure di sicurezza che hanno lo scopo di informare l'utente quando l'account viene spostato su un altro dispositivo, così da verificare i codici di sicurezza e confermare le connessioni sicure al server.

Protezione account, questo il nome della prima funzionalità, sarà di fatto un doppio controllo quando gli account WhatsApp vengono collegati a nuovi dispositivi, avvisando l'utente nel caso si verifichino tentativi di trasferimento non autorizzati.

"Codici di sicurezz automatici" è invece una nuova funzione che permette ai client WhatsApp di convalidare le chiavi di crittografia e verificare l'abilitazione end-to-end, sfruttando Auditable Key Directory e la trasparenza delle chiavi. Sintetizzando, queste misure permettono di verificare in maniera più agevole che la connessione e la conversazione è protetta da crittografia.

I migliori sconti su Amazon oggi
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^