В блоге WhatsApp появился анонс новых функций мессенджера, направленных на обеспечение безопасности пользователей. Обновление приносит защиту от вредоносных клиентов мессенджера, двойное подтверждение при смене устройства и автоматическую проверку кодов безопасности.
Новые меры направлены на защиту пользователя от «угона» аккаунта с помощью модифицированных клиентов и обычного входа на другом устройстве. Например, теперь во время авторизации с другого планшета, смартфона или веб-версии мессенджера, на старом устройстве будет показываться уведомление с просьбой подтвердить перенос аккаунта. Другое нововведение работает в фоне и добавляет три уровня защиты от «угона» аккаунта вредоносным ПО на смартфоне:
- асинхронный пинг устройства;
- проверка связи сервера WhatsApp с мобильным клиентом;
- токен безопасности, который хранится в памяти устройства.
Главная цель перечисленных мер безопасности — отследить вредоносное ПО, которое зачастую распространяется через неофициальные клиенты WhatsApp. Например, в случае получения неверного ответа во время пинга («пинговать» будут только подозрительные устройства), залогиниться не получится.
«В первую очередь нас беспокоит популярность неофициальных клиентов WhatsApp, содержащих разработанное для этой цели вредоносное ПО. Эти неофициальные приложения ставят под угрозу безопасность пользователей…», — объясняют разработчики мессенджера.
Последнее нововведение позволяет убедиться, что шифрование диалога не нарушено. Ранее это можно было сделать только в разделе «Шифрование» на экране с данными контакта: собеседники могут сравнить свои коды безопасности вручную. Теперь это происходит автоматически.
