„WhatsApp führt eine neue Sicherheitsfunktion zur Bekämpfung von Account-Übernahmen ein“

Reading Time: ( Word Count: )

April 13, 2023
Nextdoorsec-course

WhatsApp, die beliebte Instant-Messaging-Anwendung, hat kürzlich eine neue Sicherheitsfunktion namens „Geräteüberprüfung“ eingeführt, um zu verhindern, dass Malware die Konten der Nutzer auf ihren mobilen Geräten beeinträchtigt.

Laut einer Erklärung des Unternehmens stellt Malware für Mobilgeräte eine erhebliche Bedrohung für die Privatsphäre und Sicherheit der Nutzer dar, da sie das WhatsApp-Konto des Opfers nutzen kann, um ohne dessen Zustimmung Spam und Phishing-Links zu versenden.

Die Geräteüberprüfungsfunktion soll Angriffe zur Übernahme von Konten verhindern, indem sie nicht autorisierte Verbindungen blockiert und es den Nutzern ermöglicht, die App ohne Unterbrechung weiter zu verwenden. Dazu werden eine Authentifizierungsanfrage, die als „unsichtbarer Ping“ vom Server zum Gerät des Nutzers dient, und eine kryptografische Nonce verwendet, um festzustellen, ob WhatsApp-Clients den Server für eingehende Nachrichten kontaktieren.

Siehe auch: „Massive Balada Injector Malware-Kampagne infiziert über 1 Million WordPress-Seiten“.

Das Sicherheits-Token, das jedes Mal geändert wird, wenn ein Client eine Offline-Nachricht erhält, muss jedes Mal gesendet werden, wenn sich ein Client mit dem Server verbindet. Eine Authentifizierungsanfrage gilt als erfolglos, wenn der Client von einem anderen Gerät aus antwortet, was auf eine verdächtige Verbindung eines Angreifers hinweist. In solchen Fällen wird die Verbindung blockiert.

WhatsApp hat die Funktion zur Geräteüberprüfung bereits für alle Android-Nutzer eingeführt und ist dabei, sie auch für iOS-Nutzer bereitzustellen. Sie ist Bestandteil eines größeren Pakets von Verbesserungen zur Authentifizierung und Überprüfung von Benutzeridentitäten, wie z. B. die Anzeige von Warnungen bei der Migration eines Kontos von einem Gerät auf ein anderes.

Eine weitere neue Funktion, die WhatsApp eingeführt hat, ist die„Schlüsseltransparenz„, die automatisch bestätigt, ob Chats Ende-zu-Ende-verschlüsselt sind, ohne dass eine zusätzliche Aktion des Nutzers erforderlich ist. Dies wird durch die Implementierung eines auditierbaren Schlüsselverzeichnisses (Auditable Key Directory, AKD) erreicht, das auf bestehenden Protokollen wie CONIKS und SEEMless basiert und es den Nutzern ermöglicht, die Sicherheit ihrer Konversation zu überprüfen, indem die Authentizität des Verschlüsselungsschlüssels bestätigt wird.

Die Funktionen Geräteüberprüfung und Schlüsseltransparenz von WhatsApp stellen einen bedeutenden Fortschritt in der Sicherheit mobiler Geräte dar, und die Nutzer werden aufgefordert, ihre Apps zu aktualisieren, um diese Funktionen zu nutzen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

„Unsichtbare Risiken: Wie der gestohlene Microsoft-Schlüssel mehr als erwartet freischalten könnte“

Der angebliche Diebstahl eines Microsoft-Sicherheitsschlüssels könnte es Spionen, die mit Peking in Verbindung ...

„Die KI-Leistung von ChatGPT: Jenseits des Turing-Tests oder noch nicht ganz da?“

ChatGPT, ein Chatbot mit künstlicher Intelligenz von OpenAI, hat aufgrund seiner außergewöhnlichen Fähigkeiten ...
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert