WhatsApp po cichu wprowadza nową warstwę zabezpieczeń dla zdjęć, filmów i dokumentów, która działa całkowicie w tle. Nie zmieni to sposobu, w jaki rozmawiasz, ale zmieni to, co dzieje się z plikami przesyłanymi w czatach — zwłaszcza tymi, które mogą ukrywać złośliwe oprogramowanie.
Nowa funkcja, nazwana „Ścisłe ustawienia konta”, będzie stopniowo wprowadzana w ciągu najbliższych tygodni. Aby sprawdzić, czy masz tę opcję — i ją włączyć — przejdź doUstawienia> Privacy > Advanced.
Wczoraj pisaliśmy o błędzie WhatsApp na Android, który trafił na pierwsze strony gazet, ponieważ złośliwy plik multimedialny w czacie grupowym mógł zostać pobrany i wykorzystany jako wektor ataku bez konieczności klikania czegokolwiek. Wystarczyło zostać dodanym do nowej grupy, aby narazić się na kontakt z plikiem zawierającym pułapkę. Problem ten uwypuklił coś, czym specjaliści ds. bezpieczeństwa martwią się od lat: pliki multimedialne są doskonałym nośnikiem ataków i nie zawsze wykorzystują one sam WhatsApp, ale błędy w systemie operacyjnym lub jego bibliotekach multimedialnych.
W wyjaśnieniu Meta dotyczącym nowej technologii nawiązuje się do Android Stagefright Android z 2015 r., gdzie samo przetworzenie złośliwego pliku wideo mogło narazić urządzenie na niebezpieczeństwo. Wówczas WhatsApp rozwiązał ten problem, ucząc swoją bibliotekę multimediów wykrywania uszkodzonych plików MP4, które mogły wywołać te błędy systemu operacyjnego, zapewniając użytkownikom ochronę, nawet jeśli ich telefony nie były w pełni zaktualizowane.
Nowością jest to, że WhatsApp przebudował swoją podstawową bibliotekę obsługi multimediów w języku Rust, który jest językiem programowania bezpiecznym dla pamięci. Pomaga to wyeliminować kilka rodzajów błędów pamięci, które często prowadzą do poważnych problemów z bezpieczeństwem. W trakcie tego procesu zastąpiono około 160 000 linii starszego kodu C++ około 90 000 liniami kodu Rust i wdrożono nową bibliotekę na miliardach urządzeń z Android, iOS, aplikacjach desktopowych, urządzeniach do noszenia i w Internecie.
Ponadto WhatsApp włączył szereg kontroli do wewnętrznego systemu o nazwie „Kaleidoscope”. System ten sprawdza przychodzące pliki pod kątem nieprawidłowości strukturalnych, oznacza formaty o podwyższonym ryzyku, takie jak pliki PDF z osadzoną treścią lub skryptami, wykrywa, kiedy plik udaje coś, czym nie jest (na przykład plik wykonywalny o zmienionej nazwie) oraz oznacza znane niebezpieczne typy plików do specjalnego traktowania w aplikacji. Nie wykryje on wszystkich ataków, ale powinien zapobiegać przedostawaniu się złośliwych plików do bardziej wrażliwych części urządzenia.
Dla zwykłych użytkowników przebudowa Rust i kontrole Kaleidoscope to dobra wiadomość. Dodają one silną, niewidoczną siatkę bezpieczeństwa wokół zdjęć, filmów i innych plików, które otrzymujesz, w tym w czatach grupowych, gdzie ostatni błąd mógłby zostać wykorzystany. Są one również zgodne z naszą wcześniejszą radą, aby wyłączyć automatyczne pobieranie multimediów lub używać Advanced Privacy , który ogranicza zasięg, jaki złośliwy plik może osiągnąć na Twoim urządzeniu, nawet jeśli trafi do WhatsApp.
WhatsApp jest najnowszą platformą, która wprowadziła ulepszone zabezpieczenia dla użytkowników: Apple wprowadziło tryb blokady w 2022 r., a Android , wprowadzając w zeszłym roku tryb Advanced . Nowe, rygorystyczne ustawienia konta WhatsApp przyjmują podobne podejście wysokiego poziomu, stosując bardziej restrykcyjne ustawienia domyślne w aplikacji, w tym blokowanie załączników i multimediów od nieznanych nadawców.
Nie jest to jednak powód, aby w pośpiechu wracać do WhatsApp lub traktować te zmiany jako gwarancję bezpieczeństwa. Meta pokazuje przynajmniej, że jest gotowa zainwestować w zwiększenie bezpieczeństwa WhatsApp.
Nie tylko informujemy o bezpieczeństwie telefonów - my je zapewniamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia mobilne przed zagrożeniami, pobierając Malwarebytes dla iOS i Malwarebytes dla Android już dziś.
