WhatsApp bugün, biri “Cihaz Doğrulaması” olarak adlandırılan ve hesap devralma (ATO) saldırılarına karşı daha iyi koruma sağlamak için tasarlanmış birkaç yeni güvenlik özelliğinin kullanıma sunulduğunu duyurdu.
Cihaz Doğrulaması, kötü amaçlı yazılımın, virüslü mobil cihazlardan veya resmi olmayan istemciler aracılığıyla çalınan kimlik doğrulama anahtarlarını kullanarak hesapların kimliğine bürünmesini ve bunları, hedeflenen kullanıcıların kişi listelerindeki kişilere dolandırıcılık ve kimlik avı mesajları göndermek için kullanmasını engeller.
Saldırganların hesap ele geçirme girişimlerini, üç yeni parametre kullanarak görünmez arka uç kontrolleri yoluyla otomatik olarak engelleyecek: cihazda depolanan bir güvenlik belirteci, istemcinin WhatsApp sunucularından bir mesaj almak için bağlanıp bağlanmadığını belirlemek için kullanılan bir nonce ve kimlik doğrulama kullanıcının cihazına eşzamansız olarak ping gönderecek olan meydan okuma.
WhatsApp, “Mobil cihazlardaki kötü amaçlı yazılımlar, günümüzde insanların gizliliğine ve güvenliğine yönelik en büyük tehditlerden biridir çünkü izniniz olmadan telefonunuzdan yararlanabilir ve istenmeyen mesajlar göndermek için WhatsApp’ınızı kullanabilir.”
“Bunu önlemeye yardımcı olmak için, herhangi bir işlem yapmanıza gerek kalmadan hesabınızın kimliğini doğrulamaya yardımcı olacak kontroller ekledik ve cihazınızın güvenliği ihlal edildiğinde sizi daha iyi koruyacağız. Bu, WhatsApp’ı kesintisiz olarak kullanmaya devam etmenizi sağlar.”
Bu özellik zaten Android için WhatsApp’ın tüm kullanıcılarına sunuldu ve şu anda dünya çapındaki iOS kullanıcılarına da sunuluyor.
WhatsApp, hesapları başka cihazlara taşındığında kullanıcıları bilgilendirmek ve sunucuya güvenli bağlantıları onaylamak için güvenlik kodlarını otomatik olarak doğrulamak üzere tasarlanmış iki güvenlik özelliğini daha duyurdu.
“Hesap Koruma”, WhatsApp hesapları yeni cihazlara bağlandığında çifte kontrol veya ekstra güvenlik kontrolü görevi görecek ve yetkisiz hesap aktarma girişimleri durumunda sizi uyaracaktır.
”Otomatik Güvenlik Kodları”, WhatsApp istemcilerinin kullanıcı şifreleme anahtarlarını otomatik olarak doğrulamasını ve uçtan uca şifrelemenin etkin olup olmadığını kontrol etmesini sağlamak için anahtar şeffaflığı ve Denetlenebilir Anahtar Dizini (AKD) kullanan yeni bir kriptografik güvenlik özelliğidir.
WhatsApp, “Güvenlik konusunda en bilinçli kullanıcılarımız, hedeflenen alıcıyla sohbet ettiğinizden emin olmanıza yardımcı olan güvenlik kodu doğrulama özelliğimizden her zaman yararlanabilmiştir” dedi.
“Bunun sizin için anlamı, şifreleme sekmesine tıkladığınızda, kişisel görüşmenizin güvende olduğunu hemen doğrulayabilecek olmanızdır.”
WhatsApp, 7 yıl önce Nisan 2016’da uçtan uca şifrelemeyi kullanıma sundu ve nerede depolandıklarına bakılmaksızın sohbet içeriklerine erişimi engellemek için Ekim 2021’de iOS ve Android’de uçtan uca şifreli sohbet yedeklerini kullanıma sundu.
İki ay sonra, Aralık 2021’de, tüm yeni sohbetlere varsayılan olarak kaybolan mesajlar ekleyerek platformun gizlilik kontrolü özelliklerini genişletti.
WhatsApp’ın ana şirketi Meta, anlık mesajlaşma ve görüntülü arama platformunun şu anda 180’den fazla ülkeden iki milyardan fazla kişi tarafından kullanıldığını söylüyor.