Para ajudar seus usuários, o WhatsApp lançou vários novos recursos contra invasão de conta. Confira os detalhes dessas novas opções.
O WhatsApp anunciou a introdução de vários novos recursos de segurança, um deles apelidado de “Verificação de dispositivo” e projetado para fornecer melhor proteção contra ataques de controle de conta (ATO).
WhatsApp lançou vários novos recursos contra invasão de conta
A Verificação de dispositivo impede que o malware use chaves de autenticação roubadas de dispositivos móveis infectados ou por meio de clientes não oficiais para representar contas e usá-las para enviar mensagens fraudulentas e de phishing para pessoas nas listas de contatos dos usuários visados.
Ele bloqueará automaticamente as tentativas de sequestro de contas dos invasores por meio de verificações de back-end invisíveis usando três novos parâmetros: um token de segurança armazenado no dispositivo, um nonce usado para identificar se o cliente está se conectando para recuperar uma mensagem dos servidores do WhatsApp e uma autenticação desafio que executará ping de forma assíncrona no dispositivo do usuário.
“Malware para dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje porque pode se aproveitar de seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, disse o WhatsApp.
“Para ajudar a evitar isso, adicionamos verificações para ajudar a autenticar sua conta – sem nenhuma ação necessária de você – e protegê-lo melhor se seu dispositivo for comprometido. Isso permite que você continue usando o WhatsApp ininterruptamente.”
Esse recurso já foi lançado para todos os usuários do WhatsApp para Android e atualmente também está sendo lançado para usuários de iOS em todo o mundo.
O WhatsApp anunciou mais dois recursos de segurança projetados para notificar os usuários quando suas contas estão sendo movidas para outros dispositivos e para verificar automaticamente os códigos de segurança para confirmar conexões seguras com o servidor.
“Proteção de conta” funcionará como uma verificação dupla ou verificação extra de segurança para quando as contas do WhatsApp estiverem sendo vinculadas a novos dispositivos e o alertará no caso de tentativas não autorizadas de transferência de conta.
“Códigos de segurança automáticos” é um novo recurso de segurança criptográfica que usa a Key Transparency e o Auditable Key Directory (AKD) para permitir que os clientes do WhatsApp validem as chaves de criptografia do usuário automaticamente e verifiquem se a criptografia de ponta a ponta está habilitada.
“Nossos usuários mais preocupados com a segurança sempre puderam aproveitar nosso recurso de verificação de código de segurança, que ajuda a garantir que você esteja conversando com o destinatário pretendido”, disse o WhatsApp.
“O que isso significa para você é que, ao clicar na guia de criptografia, você poderá verificar imediatamente se sua conversa pessoal está protegida.”
O WhatsApp introduziu a criptografia de ponta a ponta há 7 anos, em abril de 2016, e lançou backups de bate-papo criptografados de ponta a ponta no iOS e no Android em outubro de 2021 para bloquear o acesso ao conteúdo do bate-papo, independentemente de onde ele esteja armazenado.
Dois meses depois, em dezembro de 2021, ele expandiu os recursos de controle de privacidade da plataforma adicionando mensagens padrão que desaparecem a todos os novos chats.
Meta, empresa-mãe do WhatsApp, diz que a plataforma de mensagens instantâneas e chamadas de vídeo agora é usada por mais de dois bilhões de pessoas em mais de 180 países.