WhatsApp, la célèbre application de messagerie instantanée, a récemment introduit une nouvelle fonction de sécurité appelée “Device Verification” (vérification de l’appareil) afin d’empêcher les logiciels malveillants d’affecter les comptes des utilisateurs sur leurs appareils mobiles.
Selon un communiqué de l’entreprise, les logiciels malveillants pour appareils mobiles constituent une menace importante pour la vie privée et la sécurité des utilisateurs, car ils peuvent utiliser le compte WhatsApp de la victime pour envoyer des spams et des liens d’hameçonnage sans son consentement.
La fonction de vérification de l’appareil vise à empêcher les attaques par prise de contrôle du compte en bloquant les connexions non autorisées et en permettant aux utilisateurs de continuer à utiliser l’application sans interruption. Un défi d’authentification qui sert de “ping invisible” entre le serveur et l’appareil de l’utilisateur et un nonce cryptographique permettant de déterminer si les clients WhatsApp contactent le serveur pour les messages entrants sont utilisés à cette fin.
Voir également : “Une campagne massive de logiciels malveillants Balada Injector infecte plus d’un million de sites WordPress”.
Le jeton de sécurité, modifié chaque fois qu’un client reçoit un message hors ligne, doit être envoyé chaque fois qu’un client se connecte au serveur. Un défi d’authentification est considéré comme infructueux si le client répond à partir d’un autre appareil, ce qui indique une connexion suspecte de la part d’un attaquant. Dans ce cas, la connexion est bloquée.
WhatsApp a déjà déployé la fonction de vérification de l’appareil pour tous les utilisateurs d’Android et est en train de la déployer pour les utilisateurs d’iOS. Il s’agit d’un élément d’un ensemble plus large d’améliorations destinées à authentifier et à vérifier l’identité des utilisateurs, comme l’affichage d’alertes lors de la migration d’un compte d’un appareil à un autre.
Une autre nouvelle fonctionnalité introduite par WhatsApp est la“transparence des clés“, qui confirme automatiquement si les chats sont chiffrés de bout en bout sans nécessiter d’action supplémentaire de la part de l’utilisateur. Pour ce faire, nous mettons en œuvre un répertoire de clés vérifiables (AKD) basé sur des protocoles existants tels que CONIKS et SEEMless, qui permet aux utilisateurs de vérifier la sécurité de leurs conversations en validant l’authenticité de la clé de cryptage.
Les fonctions de vérification de l’appareil et de transparence des clés de WhatsApp représentent des avancées significatives en matière de sécurité des appareils mobiles, et les utilisateurs sont encouragés à mettre à jour leurs applications pour tirer parti de ces fonctions.
0 Comments