WhatsApp ha intenzione di aumentare la sicurezza della propria applicazione e ha intenzione di farlo subito, l’obbiettivo è quello di impedire una specifica categoria di attacchi o violazioni, nel dettaglio parliamo quelli legati al furto degli account o takeover, che portano alla perdita del proprio account che viene così sfruttato per attività illegali, un vero furto di identità.
La prima nonché più importante, di queste misure è la “Verifica del dispositivo“, la quale impedisce ai malware di utilizzare chiavi di autenticazione sottratte da dispositivi violati o tramite client non ufficiali per impersonare account reali e utilizzarli per inviare messaggi di phishing ai contatti presenti nelle rubriche degli utenti che hanno subito la violazione.
Una funzionalità in tre step
La nuova feature si occuperà di bloccare i tentativi di dirottamento degli account attraverso dei controlli dietro le quinte in tre steps: un token di sicurezza memorizzato sul dispositivo, una nonce utilizzata per verificare se il client si sta connettendo per recuperare un messaggio dai server di WhatsApp e una cosiddetta “authentication challenge” che esegue un ping asincrono del dispositivo dell’utente.
In parole povere WhatsApp ha introdotto delle funzionalità che agiscono senza richiedere all’utente di fare qualcosa di specifico, ma agendo dietro le quinte e autenticando l’account contro ogni azione dei malwares.
In aggiunta avremo anche un avviso che ci avverte se il nostro account è in fase di trasferimento su un altro dispositivo, in modo da verificare i codici di sicurezza e la connessione sicura al server, ovviamente si riceve l’avviso anche in caso di tentativi non autorizzati o falliti.