WhatsApp незаметно внедряет новый уровень безопасности для фотографий, видео и документов, который полностью скрыт от пользователей. Это не изменит процесс общения в чате, но повлияет на то, что происходит с файлами, которые передаются в чатах, особенно с теми, которые могут скрывать вредоносное ПО.
Новая функция, называемая «Строгие настройки учетной записи», будет постепенно внедряться в течение ближайших нескольких недель. Чтобы узнать, доступна ли вам эта опция, и включить ее, перейдите в«Настройки»> Privacy > Advanced.
Вчера мы писали о баге в WhatsApp Android, который попал в заголовки новостей, потому что вредоносный медиафайл в групповом чате можно было скачать и использовать в качестве вектора атаки, не нажимая ни на что. Достаточно было просто быть добавленным в новую группу, чтобы подвергнуться воздействию зараженного файла. Эта проблема подчеркнула то, о чем специалисты по безопасности беспокоятся уже много лет: медиафайлы являются отличным средством для атак, и они не всегда используют уязвимости самого WhatsApp, а баги в операционной системе или ее медиабиблиотеках.
В объяснении Meta новой технологии упоминается Android Stagefright Android 2015 года, когда простая обработка вредоносного видео могла поставить под угрозу устройство. Тогда WhatsApp решил эту проблему, научив свою медиабиблиотеку обнаруживать поврежденные файлы MP4, которые могли вызвать эти ошибки ОС, обеспечивая защиту пользователей, даже если их телефоны не были полностью обновлены.
Нововведением является то, что WhatsApp переписал свою основную библиотеку для работы с мультимедиа на Rust, языке программирования с защитой памяти. Это помогает устранить несколько типов ошибок памяти, которые часто приводят к серьезным проблемам безопасности. В процессе было заменено около 160 000 строк старого кода C++ примерно 90 000 строками Rust, а новая библиотека была развернута на миллиардах устройств под управлением Android, iOS, в настольных приложениях, носимых устройствах и в Интернете.
Кроме того, WhatsApp объединил ряд проверок во внутреннюю систему, которую называет «Kaleidoscope». Эта система проверяет входящие файлы на наличие структурных аномалий, отмечает форматы с повышенным риском, такие как PDF-файлы со встроенным контентом или скриптами, обнаруживает, когда файл притворяется чем-то, чем он не является (например, переименованный исполняемый файл), и помечает известные опасные типы файлов для специальной обработки в приложении. Она не поймает все атаки, но должна предотвратить проникновение вредоносных файлов в более уязвимые части вашего устройства.
Для обычных пользователей переработка Rust и проверки Kaleidoscope — это хорошая новость. Они добавляют надежную невидимую защиту для фотографий, видео и других файлов, которые вы получаете, в том числе в групповых чатах, где недавняя ошибка могла быть использована злоумышленниками. Они также полностью соответствуют нашему предыдущему совету отключить автоматическую загрузку медиафайлов или использовать Advanced Privacy , который ограничивает распространение вредоносных файлов на вашем устройстве, даже если они попадают в WhatsApp.
WhatsApp — последняя платформа, которая внедрила усовершенствованные меры защиты для пользователей: Apple представила режим блокировки в 2022 году, а Android в прошлом году Android ее примеру, внедрив режим Advanced . Новые строгие настройки учетной записи WhatsApp используют аналогичный подход высокого уровня, применяя более строгие настройки по умолчанию в приложении, включая блокировку вложений и мультимедиа от неизвестных отправителей.
Однако это не повод спешить обратно в WhatsApp или рассматривать эти изменения как гарантию безопасности. По крайней мере, Meta демонстрирует готовность инвестировать в повышение безопасности WhatsApp.
Мы не просто сообщаем о безопасности телефонов - мы ее обеспечиваем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes для iOS и Malwarebytes для Android, чтобы предотвратить угрозы на своих мобильных устройствах.
