WhatsApp lança novo recurso de segurança para evitar roubos de conta
O WhatsApp anunciou na quinta-feira um novo recurso de verificação de conta que garante que o malware em execução no dispositivo móvel de um usuário não afete sua conta.
Chamada de verificação de dispositivo , a medida de segurança é projetada para ajudar a prevenir ataques de controle de conta (ATO), bloqueando a conexão do agente da ameaça e permitindo que os alvos da infecção por malware usem o aplicativo sem qualquer interrupção.
O objetivo é impedir o uso de malware pelos invasores para roubar as chaves de autenticação do WhatsApp e sequestrar as contas das vítimas e, posteriormente, se passar por elas para distribuir spam e links de phishing para outros contatos.
Quando alguém recebe uma mensagem, seu cliente WhatsApp é ativado e recupera a mensagem offline do servidor WhatsApp. Esse processo não pode ser representado por malware que rouba a chave de autenticação e tenta enviar mensagens de fora do dispositivo do usuário.
A verificação de dispositivos apresenta três novos parâmetros:
- Um token de segurança armazenado no dispositivo dos usuários.
- Um nonce usado para identificar se um cliente está se conectando para recuperar uma mensagem do servidor do WhatsApp.
- Um desafio de autenticação usado para executar ping de forma assíncrona no dispositivo dos usuários.
Esses três parâmetros ajudam a impedir que o malware roube a chave de autenticação e se conecte ao servidor do WhatsApp de fora do dispositivo do usuário.
O WhatsApp disse que a verificação de dispositivos foi lançada para todos os usuários do Android e que está em processo de implantação para usuários do iOS.
12 thoughts on “WhatsApp lança novo recurso de segurança para evitar roubos de conta”
Comments are closed.