WhatsApp ka njoftuar futjen e një sërë masash sigurie që synojnë të mbrojnë më mirë përdoruesin nga sulmet që synojnë marrjen e kontrollit të llogarisë (ose marrjes së llogarisë). E para dhe më e rëndësishmja nga këto masa është “Verifikimi i pajisjes”, i cili parandalon që malware të përdorin çelësat e vërtetimit të vjedhur nga pajisjet e komprometuara ose nëpërmjet klientëve jozyrtarë për të imituar llogaritë dhe përdorimin e tyre për të dërguar mesazhe phishing tek kontaktet në librat e adresave të përdoruesve të synuar.
Funksioni do të kujdeset për bllokimin e përpjekjeve për rrëmbim të llogarisë përmes një sërë kontrollesh prapa skenës, të cilat përfshijnë përdorimin e tre elementëve të rinj: një token sigurie të ruajtur në pajisje, një noce që përdoret për të identifikuar nëse klienti po lidhet për të rimarrë një mesazh nga serverët WhatsApp dhe një e ashtuquajtur “sfidë vërtetimi” e cila kryen një ping asinkron të pajisjes së përdoruesit.
“Makelaueri celular është një nga kërcënimet më të mëdha për privatësinë dhe sigurinë e njerëzve sot, pasi mund të shfrytëzojë telefonin inteligjent pa leje dhe të përdorë WhatsApp për të dërguar mesazhe të padëshiruara. Për të parandaluar që kjo të ndodhë, ne kemi shtuar disa kontrolle që ndihmojnë në vërtetimin e llogarisë. pa asnjë veprim aktiv të përdoruesit dhe siguroni mbrojtje më të mirë nëse pajisja është e komprometuar, “shpjegon kompania.
Veçoria e verifikimit të pajisjes tashmë është lançuar për përdoruesit e Android dhe aktualisht është duke u prezantuar edhe në versionin iOS të aplikacionit. Më pas ka dy masa të tjera sigurie që synojnë të informojnë përdoruesin kur llogaria zhvendoset në një pajisje tjetër, në mënyrë që të verifikohen kodet e sigurisë dhe të konfirmohen lidhjet e sigurta me serverin.
Mbrojtja e llogarisë, ky është emri i funksionit të parë, në fakt do të kontrollojë dy herë kur llogaritë WhatsApp janë të lidhura me pajisje të reja, duke paralajmëruar përdoruesin në rast të përpjekjeve të paautorizuara të transferimit.
“Kodet automatike të sigurisë” është një veçori e re që lejon klientët e WhatsApp të vërtetojnë çelësat e enkriptimit dhe të verifikojnë aktivizimin nga fundi në fund, duke shfrytëzuar direktorinë e çelësave të auditueshëm dhe transparencën e çelësave. Në përmbledhje, këto masa e bëjnë më të lehtë verifikimin që lidhja dhe biseda janë të mbrojtura me enkriptim.
Discussion about this post