« WhatsApp introduit une nouvelle fonctionnalité de sécurité pour lutter contre les prises de contrôle de comptes »

Reading Time: ( Word Count: )

avril 13, 2023
Nextdoorsec-course

WhatsApp, la célèbre application de messagerie instantanée, a récemment introduit une nouvelle fonction de sécurité appelée « Device Verification » (vérification de l’appareil) afin d’empêcher les logiciels malveillants d’affecter les comptes des utilisateurs sur leurs appareils mobiles.

Selon un communiqué de l’entreprise, les logiciels malveillants pour appareils mobiles constituent une menace importante pour la vie privée et la sécurité des utilisateurs, car ils peuvent utiliser le compte WhatsApp de la victime pour envoyer des spams et des liens d’hameçonnage sans son consentement.

La fonction de vérification de l’appareil vise à empêcher les attaques par prise de contrôle du compte en bloquant les connexions non autorisées et en permettant aux utilisateurs de continuer à utiliser l’application sans interruption. Un défi d’authentification qui sert de « ping invisible » entre le serveur et l’appareil de l’utilisateur et un nonce cryptographique permettant de déterminer si les clients WhatsApp contactent le serveur pour les messages entrants sont utilisés à cette fin.

Voir également : « Une campagne massive de logiciels malveillants Balada Injector infecte plus d’un million de sites WordPress ».

Le jeton de sécurité, modifié chaque fois qu’un client reçoit un message hors ligne, doit être envoyé chaque fois qu’un client se connecte au serveur. Un défi d’authentification est considéré comme infructueux si le client répond à partir d’un autre appareil, ce qui indique une connexion suspecte de la part d’un attaquant. Dans ce cas, la connexion est bloquée.

WhatsApp a déjà déployé la fonction de vérification de l’appareil pour tous les utilisateurs d’Android et est en train de la déployer pour les utilisateurs d’iOS. Il s’agit d’un élément d’un ensemble plus large d’améliorations destinées à authentifier et à vérifier l’identité des utilisateurs, comme l’affichage d’alertes lors de la migration d’un compte d’un appareil à un autre.

Une autre nouvelle fonctionnalité introduite par WhatsApp est la« transparence des clés« , qui confirme automatiquement si les chats sont chiffrés de bout en bout sans nécessiter d’action supplémentaire de la part de l’utilisateur. Pour ce faire, nous mettons en œuvre un répertoire de clés vérifiables (AKD) basé sur des protocoles existants tels que CONIKS et SEEMless, qui permet aux utilisateurs de vérifier la sécurité de leurs conversations en validant l’authenticité de la clé de cryptage.

Les fonctions de vérification de l’appareil et de transparence des clés de WhatsApp représentent des avancées significatives en matière de sécurité des appareils mobiles, et les utilisateurs sont encouragés à mettre à jour leurs applications pour tirer parti de ces fonctions.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

« Apple neutralise les vulnérabilités exploitées : Une mise à jour complète »

Apple a mis en place des améliorations de sécurité pour neutraliser les vulnérabilités de type "zero-day" ...

« Risques invisibles : Comment la clé volée de Microsoft pourrait débloquer plus de choses que prévu »

Le vol présumé d'une clé de sécurité de Microsoft pourrait avoir permis à des espions liés à Pékin de violer bien ...

Test DNS Secure : Sécurisez votre voyage en ligne

Welcome to the fast-paced digital era, where cybersecurity is not just a buzzword but a critical aspect of our ...
0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *