Meta 公司今天宣布,WhatsApp 推出了一項新的安全功能,進一步幫助防止攻擊者使用設備上的惡意軟體等途徑。這個名為「設備驗證」的安全功能不需要用戶採取任何行動或額外步驟,就能幫助保護您的帳戶。這項功能是我們擴大工作以提高用戶對抗惡意軟件日益成長的威脅的一部分。
裝置驗證保護您的WhatsApp帳戶
WhatsApp 的首要任務是確保用戶可以在私密、簡單和安全的情況下進行溝通。我們手中最強大的工具之一是端到端加密——這意味著沒有人,甚至是 WhatsApp 本身,都無法閱讀用戶之間發送的個人訊息。
這可以保護訊息免受攔截,但我們越來越多地看到攻擊者正在以移動設備本身為終點進行攻擊,因此我們正在增加我們的安全機制,以保護用戶帳戶的安全。
特別是,我們擔心的是感染手機的惡意軟體,就像病毒感染計算機一樣。惡意軟件用於推進帳戶接管 (ATO)攻擊,可以在用戶不知情或未經許可的情況下發送訊息。
為了在 WhatsApp 上保障用戶的帳戶和訊息,我們正在引入一項新的安全措施——稱為設備驗證——以幫助防止 ATO 攻擊。設備驗證封鎖攻擊者的連接,同時允許受害者無間斷地使用他們的 WhatsApp 帳戶。
為什麼我們需要設備驗證
WhatsApp 使用多個密鑰確保應用程式中的通信進行端到端加密。其中之一是驗證密鑰,它允許 WhatsApp 客戶端連接 WhatsApp 服務器以重新建立一個可信任的連接。此驗證密鑰允許人們在啟動應用程序時不必每次輸入密碼、PIN碼、SMS碼或其他憑證即可使用WhatsApp。
iPhone News愛瘋了表示,惡意軟體是一個日益威脅到每個人的安全和隱私的問題。設備驗證已向安全性較差的 Android 版 WhatsApp 用戶推出,並且正在向 iOS 用戶推出。
它使我們能夠在不中斷他們的服務或增加他們需要採取的額外步驟的情況下提高用戶的安全性。設備驗證將作為一個重要的附加工具供 WhatsApp 使用,以應對罕見的密鑰盜竊安全挑戰。我們將繼續評估新的安全功能以保護我們用戶的隱私。