Pour l'application et service de messagerie WhatsApp, Meta annonce le déploiement de nouveautés qui sont orientées du côté de la sécurité. C'est le cas pour la protection d'un compte, et notamment avec un contrôle supplémentaire.
Le cas échéant, WhatsApp pourra demander à un utilisateur de confirmer s'il souhaite effectivement transférer son compte vers un autre appareil.
Un tel contrôle pourra faire office d'alerte pour une tentative non autorisée de transfert et dont l'activation sera conditionnée par la détection d'une activité suspecte.
Également pour la protection d'un compte
Device Verification est une mesure de sécurité conçue pour aider à prévenir les attaques de prise de contrôle de compte qui envoient des messages à l'insu de l'utilisateur légitime ou sans son autorisation.
Elle doit par exemple empêcher un malware d'exploiter des clés d'authentification volées sur des appareils infectés. " La vérification de l'appareil bloque la connexion de l'attaquant, tout en permettant à la victime d'utiliser son compte WhatsApp sans interruption. "
Automatic Security Codes
Avec un système de codes de sécurité automatiques, il s'agira enfin de garantir à un utilisateur que le destinataire est bel et bien la personne désirée.
Ce système est basé sur une technologie Key Transparency et l'Auditable Key Directory pour valider les clés de chiffrement des utilisateurs, vérifier si le chiffrement de bout en bout est activé.
Meta entre plus amplement dans les détails du fonctionnement de Device Verification et de Key Transparency dans des billets de blog dédiés. En rappelant par ailleurs l'existence de fonctionnalités de sécurité comme la vérification en deux étapes et les sauvegardes chiffrées de bout en bout qui sont à la discrétion de l'utilisateur.
