WhatsApp a annoncé aujourd’hui l’introduction de plusieurs nouvelles fonctionnalités de sécurité, l’une d’entre elles appelée « Device Verification » et conçue pour fournir une meilleure protection contre les attaques de prise de contrôle de compte (ATO).
La vérification des appareils empêche les logiciels malveillants d’utiliser des clés d’authentification volées sur des appareils mobiles infectés ou via des clients non officiels pour usurper l’identité de comptes et les utiliser pour envoyer des messages frauduleux et de phishing aux personnes figurant dans les listes de contacts des utilisateurs ciblés.
Il bloquera automatiquement les tentatives de piratage de compte des attaquants via des vérifications back-end invisibles à l’aide de trois nouveaux paramètres : un jeton de sécurité stocké sur l’appareil, un nonce utilisé pour identifier si le client se connecte pour récupérer un message sur les serveurs de WhatsApp, et une authentification. défi qui enverra un ping asynchrone à l’appareil de l’utilisateur.
« Les logiciels malveillants des appareils mobiles sont aujourd’hui l’une des plus grandes menaces pour la vie privée et la sécurité des personnes, car ils peuvent profiter de votre téléphone sans votre permission et utiliser votre WhatsApp pour envoyer des messages indésirables », a déclaré WhatsApp.
« Pour éviter cela, nous avons ajouté des vérifications pour aider à authentifier votre compte – sans aucune action de votre part – et mieux vous protéger si votre appareil est compromis. Cela vous permet de continuer à utiliser WhatsApp sans interruption. »
Cette fonctionnalité a déjà été déployée pour tous les utilisateurs de WhatsApp pour Android et est actuellement également déployée pour les utilisateurs iOS dans le monde entier.
WhatsApp a annoncé deux autres fonctionnalités de sécurité conçues pour informer les utilisateurs lorsque leurs comptes sont déplacés vers d’autres appareils et pour vérifier automatiquement les codes de sécurité pour confirmer les connexions sécurisées au serveur.
« Account Protect » agira comme une double vérification ou un contrôle de sécurité supplémentaire lorsque les comptes WhatsApp sont liés à de nouveaux appareils et vous alertera en cas de tentatives de transfert de compte non autorisées.
« Codes de sécurité automatiques » est une nouvelle fonctionnalité de sécurité cryptographique qui utilise la transparence des clés et le répertoire de clés auditables (AKD) pour permettre aux clients WhatsApp de valider automatiquement les clés de chiffrement des utilisateurs et de vérifier si le chiffrement de bout en bout est activé.
« Nos utilisateurs les plus soucieux de la sécurité ont toujours pu profiter de notre fonction de vérification du code de sécurité, qui permet de s’assurer que vous discutez avec le destinataire prévu », a déclaré WhatsApp.
« Ce que cela signifie pour vous, c’est que lorsque vous cliquez sur l’onglet de cryptage, vous pourrez vérifier immédiatement que votre conversation personnelle est sécurisée. »
WhatsApp a introduit le chiffrement de bout en bout il y a 7 ans, en avril 2016, et a déployé des sauvegardes de chat chiffrées de bout en bout sur iOS et Android en octobre 2021 pour bloquer l’accès au contenu du chat, quel que soit l’endroit où il est stocké.
Deux mois plus tard, en décembre 2021, il a étendu les fonctionnalités de contrôle de la confidentialité de la plate-forme en ajoutant des messages de disparition par défaut à tous les nouveaux chats.
Meta, la société mère de WhatsApp, affirme que la plate-forme de messagerie instantanée et d’appel vidéo est désormais utilisée par plus de deux milliards de personnes dans plus de 180 pays.