WhatsApp将通过自动安全代码和设备验证增强用户安全性

说到即时通讯平台,有很多不同的选择可供选择,但WhatsApp一直位居榜首,是最佳消息应用程序由于其强大的功能集、增强的安全性和易用性而可用。虽然这款应用的情况仍然很好,但在接下来的几个月里,WhatsApp将对该应用的安全性进行增强,以确保其用户获得最好的保护。

WhatsApp Account Protect showing a authorization request on the old device

消息来源:Meta

如果你是WhatsApp的用户,你就会知道该公司在从一台设备切换到另一台设备时并不容易。虽然这种情况有一天可能会成为过去,因为最终会发布“同伴模式”,但它仍然希望尽可能地确保安全,以防止账户被劫持和未经授权转移。根据WhatsApp博客这就是该公司新的“账户保护”计划发挥作用的地方,因为它将在将账户转移到新手机或平板电脑之前,要求对旧设备进行授权和验证。

当日XDA视频

滚动以继续内容

There is a drawing of hand holding a lock

设备验证是WhatsApp用来保护用户及其账户安全的另一种方法。上对此功能背后的技术进行了深入的研究Meta网站上的工程,虽然是技术上的,但不需要用户交互或输入,因为它将始终处于活动状态。尽管WhatsApp以端到端加密而闻名,但有时恶意软件可能会干扰这一安全环境。这些感染可能会干扰应用程序的运行方式,有时甚至会在用户不允许或不知情的情况下发送消息。

WhatsApp分享说,尽管它的身份验证密钥是安全的,但可能会有流氓应用程序窃取这些信息的情况。未经授权的第三方WhatsApp客户端就是这样一个例子。如果身份验证密钥以这种方式被泄露,不良行为者可能会使用此信息在聊天中冒充用户,发送不需要的消息和图像,同时还试图实施诈骗。这不仅对用户不好,而且对其他所有相关人员都不好,因为很难知道到底发生了什么。设备验证将使用三个新参数来防止此类活动在未来发生。

设备验证引入了三个新参数:

  1. 存储在用户设备上的安全令牌。
  2. 用于标识客户端是否正在连接以从WhatsApp服务器检索消息的随机数。
  3. 用于异步ping用户设备的身份验证质询。

这三个参数有助于防止恶意软件窃取身份验证密钥并从用户设备外部连接到WhatsApp服务器

阅读更多

现在,如果你是Android上的WhatsApp用户,这个功能已经推出了,所以更新到最新版本可能是个好主意。但如果你使用的是iOS,这个重要的安全功能还没有推出,所以要警惕,因为更新将在接下来的几个月里到来。除了上述功能外,WhatsApp还将增强目前的安全代码验证功能。在目前的形式下,用户可以通过进入用户个人资料来检查代码,但该公司将开始实施一种名为“密钥透明度”的功能,以使其用户更容易验证代码。

A drawn image of a person pressing their finger to the screen of a smartphone. There is a check symbol on the screen.

消息来源:Meta

WhatsApp将开始使用可审计的密钥目录(AKD),这将允许用户更轻松、更快速地验证代码。该公司在下面概述了它使用这种新方法的方法。

我们对关键透明度的方法是双管齐下的,并引入了两个新组件:

  1. 服务器(WhatsApp)维护映射到用户帐户的公钥的仅附加AKD。
  2. 第三方审核记录,其中服务器目录中的任何更改都记录在公开可用的、保护隐私的审核记录中,供任何人验证。
阅读更多

虽然这种新方法是安全的,而且速度快得多,但WhatsApp确实表示,如果用户不想要依赖其服务器的功能,传统的安全代码验证将是最佳选择。当然,您可以查看关于该技术的所有细节,如Meta网站上的工程。如果你还没有尝试过即时通讯应用,这是一个尝试的好时机,因为它提供了比传统通讯应用更多的好处。

类似文章