WhatsApp、アカウント乗っ取り攻撃を防止する新しいデバイス検証機能を導入 from thehackernews.com
security summary
「モバイル デバイス マルウェアは、ユーザーの許可なく携帯電話を利用し、WhatsApp を使用して不要なメッセージを送信する可能性があるため、今日の人々のプライバシーとセキュリティに対する最大の脅威の 1 つです」と Meta が所有する会社は発表で述べています。
デバイス検証と呼ばれるこのセキュリティ対策は、攻撃者の接続をブロックし、ターゲットが中断することなくアプリを使用できるようにすることで、アカウントの乗っ取り (ATO) 攻撃を防ぐのに役立つように設計されています。
これは、デバイスにローカルに保存されているセキュリティ トークン、WhatsApp クライアントが受信メッセージを取得するためにサーバーに接続しているかどうかを識別する暗号ナンス、および「見えない ping」として機能する認証チャレンジを導入することによって実現されます。
」サーバーからユーザーのデバイスへ。
「AKD により、WhatsApp クライアントは、ユーザーの暗号化キーが本物であることを自動的に検証できるようになり、ディレクトリの正確性の監査証明を誰でも検証できるようになります」と同社は述べています。
WhatsAppは、すべてのユーザーの監査可能なキーディレクトリをすでにホストおよび運用していますが、この機能を今後数か月で公開する予定です. 「これは、セキュリティ意識の高いユーザーがエンドツーエンドで暗号化された個人的な会話を迅速に検証できるようにする重要なメカニズムです」と同社は付け加えました。
コメント