18 Aprile 2023

Furto account WhatsApp: ecco le nuove funzioni di sicurezza

Posted on | by AutoreE

Martedì 18 aprile 2023

WhatsApp, popolare app di messaggistica istantanea, ha introdotto alcune nuove funzioni di sicurezza, al fine di potenziare le difese nei confronti dei furti di account attraverso malware. Si tratta di:

  1. Chiamate verifica del dispositivo;
  2. Protezione account;
  3. Codici di sicurezza automatici.

Scrive Meta nell’annuncio nel quale introduce le nuove funzionalità: «Il malware per dispositivi mobili è una delle maggiori minacce alla privacy e alla sicurezza delle persone, perché può sfruttare il vostro telefono senza il vostro permesso e utilizzare l’account WhatsApp per inviare messaggi indesiderati».

Verifica del dispositivo

La novità principale introdotta da WhatsApp per potenziare la sicurezza dell’app è la nuova funzione Verifica del dispositivo, appositamente progettata per prevenire gli attacchi ATO, ovvero di account takeover, finalizzati al furto delle credenziali.

Tale funzione dovrebbe bloccare l’accesso al dispositivo agli attori della minaccia, impedendo in tal modo che eventuali malware possano accedere ai dati di ulteriori app installate senza che l’utente abbia dato la sua autorizzazione. Si impedisce anche la sottrazione di informazioni riservate e l’acquisizione, da parte dei criminali, del controllo del WhatsApp, inviando link malevoli e spam ai contatti presenti in rubrica.

Tale funzione si basa sull’utilizzo di tre parametri differenti di sicurezza:

  1. Un token di sicurezza sul dispositivo dove è stato installato WhatsApp;
  2. Un nonce, un number used once, ovvero un valore numerico che viene utilizzato una sola volta mentre ci si connette al server, consentendo l’identificazione nel caso in cui venga contattato il server per recuperare i messaggi in arrivo;
  3. Un’Authentication challenge che funziona come un “ping invisibile” dal server al dispositivo.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

WhatsApp, al fine di garantire sicurezza nelle comunicazioni, utilizza la crittografia end-to-end. Con una chiave di autenticazione, infatti, questa operazione permette ai dispositivi di connettersi al server, stabilendo una connessione maggiormente affidabile, senza che l’utente inserisca PIN, password o credenziali d’accesso.

Con la nuova funzione, quando il client si connetterà al server verrà inviato immediatamente un token di sicurezza, in modo tale da riuscire a rilevare connessioni sospette che provengono da dispositivi differenti rispetto a quello registrato dall’utente.

Questo token di sicurezza, inoltre, si aggiornerà tutte le volte che si recupera un messaggio offline direttamente dal server. Se l’Authentication challenge rileverà un’attività sospetta che proviene da un eventuale aggressore, allora la connessione al server si bloccherà immediatamente, impedendo il furto dell’account.

Utilizzare la nuova procedura di sicurezza dovrebbe aiutare ad evitare, dunque, che «un malware rubi la chiave di autenticazione e si connetta al server di WhatsApp dall’esterno del dispositivo dell’utente». La nuova funzione si attiva in maniera automatica e senza chiedere interazioni da parte degli utenti, mettendo in sicurezza un dispositivo anche se risulta già compromesso.

La nuova funzione è attualmente disponibile per Android, mentre per gli utenti iOS è in fase di distribuzione.

Protezione dell’account

La seconda opzione di sicurezza introdotta è la Protezione dell’account, che permette di svolgere un doppio controllo di sicurezza nei casi in cui WhatsApp venga collegato ad un nuovo dispositivo e avvisando gli utenti nei casi in cui si tenti di trasferire gli account autorizzati.

WhatsApp, infatti, permette di trasferire l’account personale su un nuovo dispositivo invitando il proprietario a seguire una procedura guidata. Con questa nuova funzione, ci sarà un altro controllo sicurezza per chiedere all’utente di confermare, sul suo vecchio dispositivo, l’intenzione effettiva di trasferire l’account, dato che verrebbe disattivato e cancellato dall’altro telefono.

Codici automatici di sicurezza

Codici automatici di sicurezza è l’ultima nuova funzione di sicurezza WhatsApp. Una funzione che permette di automatizzare il processo di verifica dei codici di sicurezza, già presente su WhatsApp da un po’ di tempo e utilizzata per la verifica dell’identità del destinatario dei messaggi.

Per poter semplificare questa verifica, la nuova funzione utilizza alcune funzioni che consentono agli utenti WhatsApp la convalida automatica delle chiavi crittografiche degli utenti, verificando se è abilitata la crittografia end-to-end.

Dichiara WhatsApp nella presentazione sulle nuove funzionalità: «I nostri utenti più attenti alla sicurezza hanno sempre potuto usufruire della nostra funzione di verifica del codice di sicurezza, che aiuta a garantire che si stia chattando con il destinatario previsto. Ciò significa che quando si clicca sulla scheda relativa alla crittografia, si potrà verificare subito che la propria conversazione personale sia protetta».

Tale funzione sarà operativa nei prossimi mesi.

LEGGI ANCHE:

Facciamo il punto sulla digitalizzazione della PA

Contagio Covid in ufficio: riconosciuto il diritto al risarcimento

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto