WhatsAppは写真、動画、文書向けの新たな安全対策機能を静かに導入中です。この機能は完全にバックエンドで動作します。チャットの方法は変わりませんが、チャットでやり取りされるファイルの扱い方は変わります。特にマルウェアを隠す可能性のあるファイルに対しては、その影響が顕著です。
新機能「厳格なアカウント設定」は今後数週間かけて段階的に導入されます。このオプションが利用可能かどうかを確認し、有効にするには、設定> Privacy > Advanced」を選択してください。
昨日、 Android報じました。グループチャット内の悪意あるメディアファイルが、ユーザーが何もタップしなくてもダウンロードされ攻撃手段として利用される可能性があり、大きな話題となりました。新たなグループに追加されるだけで、仕掛けられたファイルに晒される危険があったのです。この問題は、セキュリティ関係者が長年懸念してきた点を浮き彫りにしました。メディアファイルは攻撃の優れた媒体であり、必ずしもWhatsApp自体を悪用するわけではなく、OSやそのメディアライブラリの脆弱性を突くケースもあるということです。
Metaが新技術を説明する中で、Android 「Stagefright」に言及している。この脆弱性では、悪意のある動画を処理するだけで端末が侵害される可能性があった。当時WhatsAppは、OSのバグを引き起こす可能性のある破損したMP4ファイルをメディアライブラリが検知するよう設計することでこの問題を回避。これにより、ユーザーが端末を完全にパッチ適用していなくても保護を実現していた。
WhatsAppが新たに導入したのは、コアとなるメディア処理ライブラリをメモリ安全なプログラミング言語Rustで再構築したことだ。これにより、深刻なセキュリティ問題を引き起こすことが多い複数のメモリバグを排除できる。 この過程で、約16万行の旧C++コードを約9万行のRustコードに置き換え、Android、iOS、デスクトップアプリ、ウェアラブル端末、ウェブ版など数十億台のデバイスに新ライブラリを展開した。
さらに、WhatsAppは「Kaleidoscope」と呼ばれる内部システムに一連のチェック機能を統合している。 このシステムは受信ファイルの構造上の異常を検査し、埋め込みコンテンツやスクリプトを含むPDFなどリスクの高い形式をフラグ付けします。ファイルが偽装している場合(例:名前変更された実行ファイル)を検知し、既知の危険なファイルタイプをアプリ内で特別処理対象としてマークします。全ての攻撃を捕捉できるわけではありませんが、悪意のあるファイルが端末の脆弱な部分に侵入するのを防ぐはずです。
一般ユーザーにとって、Rustの再構築とKaleidoscopeチェックは朗報です。これらは、グループチャットを含む受信した写真・動画・その他のファイルに強力な見えない安全網を追加します。最近のバグが悪用される可能性のあるグループチャットでも効果を発揮します。また、自動メディアダウンロードを無効にする、あるいはAdvanced Privacy を使用するという以前のアドバイスとも見事に合致します。これにより、悪意のあるファイルがWhatsAppに到達した場合でも、デバイス内での拡散範囲を制限できます。
WhatsAppはユーザー保護機能を強化した最新のプラットフォームです:Appleは2022年にロックダウンモードを導入し、Android Advanced でAndroid 。WhatsAppの新機能「厳格なアカウント設定」は同様の高水準アプローチを採用し、アプリ内でより制限的なデフォルト設定を適用します。これには不明な送信者からの添付ファイルやメディアのブロックも含まれます。
しかし、これがWhatsAppに急いで戻る理由にはならず、またこれらの変更を安全の保証と見なすべきでもない。少なくともMetaは、WhatsAppのセキュリティ強化に投資する意思があることを示している。
私たちは電話セキュリティについて報告するだけでなく、それを提供します。
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐ Malwarebytes foriOS Malwarebytes forAndroidダウンロードして、モバイルデバイスに脅威を持ち込まないようにしましょう。
