WhatsApp, die beliebte Instant-Messaging-Anwendung, hat kürzlich eine neue Sicherheitsfunktion namens “Geräteüberprüfung” eingeführt, um zu verhindern, dass Malware die Konten der Nutzer auf ihren mobilen Geräten beeinträchtigt.

Laut einer Erklärung des Unternehmens stellt Malware für Mobilgeräte eine erhebliche Bedrohung für die Privatsphäre und Sicherheit der Nutzer dar, da sie das WhatsApp-Konto des Opfers nutzen kann, um ohne dessen Zustimmung Spam und Phishing-Links zu versenden.

Die Geräteüberprüfungsfunktion soll Angriffe zur Übernahme von Konten verhindern, indem sie nicht autorisierte Verbindungen blockiert und es den Nutzern ermöglicht, die App ohne Unterbrechung weiter zu verwenden. Dazu werden eine Authentifizierungsanfrage, die als “unsichtbarer Ping” vom Server zum Gerät des Nutzers dient, und eine kryptografische Nonce verwendet, um festzustellen, ob WhatsApp-Clients den Server für eingehende Nachrichten kontaktieren.

Siehe auch: “Massive Balada Injector Malware-Kampagne infiziert über 1 Million WordPress-Seiten”.

Das Sicherheits-Token, das jedes Mal geändert wird, wenn ein Client eine Offline-Nachricht erhält, muss jedes Mal gesendet werden, wenn sich ein Client mit dem Server verbindet. Eine Authentifizierungsanfrage gilt als erfolglos, wenn der Client von einem anderen Gerät aus antwortet, was auf eine verdächtige Verbindung eines Angreifers hinweist. In solchen Fällen wird die Verbindung blockiert.

WhatsApp hat die Funktion zur Geräteüberprüfung bereits für alle Android-Nutzer eingeführt und ist dabei, sie auch für iOS-Nutzer bereitzustellen. Sie ist Bestandteil eines größeren Pakets von Verbesserungen zur Authentifizierung und Überprüfung von Benutzeridentitäten, wie z. B. die Anzeige von Warnungen bei der Migration eines Kontos von einem Gerät auf ein anderes.

Eine weitere neue Funktion, die WhatsApp eingeführt hat, ist die“Schlüsseltransparenz“, die automatisch bestätigt, ob Chats Ende-zu-Ende-verschlüsselt sind, ohne dass eine zusätzliche Aktion des Nutzers erforderlich ist. Dies wird durch die Implementierung eines auditierbaren Schlüsselverzeichnisses (Auditable Key Directory, AKD) erreicht, das auf bestehenden Protokollen wie CONIKS und SEEMless basiert und es den Nutzern ermöglicht, die Sicherheit ihrer Konversation zu überprüfen, indem die Authentizität des Verschlüsselungsschlüssels bestätigt wird.

Die Funktionen Geräteüberprüfung und Schlüsseltransparenz von WhatsApp stellen einen bedeutenden Fortschritt in der Sicherheit mobiler Geräte dar, und die Nutzer werden aufgefordert, ihre Apps zu aktualisieren, um diese Funktionen zu nutzen.