Software

WhatsApp pregateste o noua functie de securitate care ar trebui sa previna deturnarea conturilor

WhatsApp pregateste o noua functie de securitate care ar trebui sa previna deturnarea conturilor

05.08.2022, 16:04 By thumbs

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

WhatsApp suporta deja sistemul de autentificare in doi pasi (2FA) conditionand acceptarea parolei de introducerea unui cod suplimentar receptionat sau generat pe un dispozitiv de incredere. Insa desi rezolva in mare parte neajunsurile parolelor traditionale, sistemul 2FA nu este complet infailibil, existand modalitati prin care un hacker bine motivat poate obtine codul de autentificare secundar.

Modalitatile prin care un hacker ar putea obtine codul tau 2FA nu sunt deloc putine. Mesajul SMS poate fi interceptat pe traseu imediat ce este afisat pe telefonul tau, la fel si codul de unica folosinta generat de aplicatii precum Google Authenticator. Este de ajuns ca tinta aleasa sa fie pacalita cu instalarea unei aplicatii compromise pentru ca atacatorul sa poata vedea tot ce se petrece pe ecranul telefonului. Incercand sa adreseze aceasta problema, Meta ia in considerare introducerea unui pas suplimentar in procesul de autentificare. Astfel pe langa parola si codul 2FA, utilizatorii WhatsApp vor trebui si sa confirme pe dispozitivul deja autentificat mutarea contului la un alt dispozitiv. Procesul implica afisarea unui dialog de tip Da/Nu, in care utilizatorul este alertat ca este pe cale sa-i fie mutat accesul WhatsApp pe un alt dispozitiv, avand posibilitatea sa intervina pentru blocarea acestei operatiuni, daca nu este cel care a initiat-o.

thumbs

Chiar daca nici acest pas suplimentar nu ofera chiar protectie completa, macar complica lucrurile pentru un eventual atacator, caruia nu ii mai este de ajuns sa vada ce este afisat pe ecran. Interceptarea interfetei touch a telefonului sau tabletei, pentru a aplica comenzi in locul utilizatorului, necesita cu totul alte permisiuni si este mult mai dificil de pus in practica, mai ales cu versiunile moderne de Android si iOS.

Desi chiar administratorii WhatsApp admit ca afisarea respectivului dialog este mai intrusiva si ar putea chiar sa sperie utilzatorii neinitiati, protejarea comunicatiilor si a intregii arhive de mesaje/atasamente merita deranjul creat.

Momentan, noua functie de securitate se afla la stadiul de testare cu un grup restrans de utilizatori, ramanand de vazut daca va ajunge sau nu sa fie implementata pentru toti utilizatorii platformei de mesagerie.

Articolul WhatsApp pregateste o noua functie de securitate care ar trebui sa previna deturnarea conturilor apare prima data in Go4IT.

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Articole asemanatoare