X

Nach Handy-Wechsel muss WhatsApp in Zukunft extra entsperrt werden

WhatsApp will mit einer neuen Sicherheitsfunktion dafür sorgen, dass Nutzer-Accounts noch besser geschützt werden. Wechselt man das Smartphone und installiert die App auf dem neuen Ge­rät, kann es in Zukunft nötig sein, den Umzug einmal auf dem al­ten Han­dy zu bestätigen.
Nextpit
14.04.2023  15:35 Uhr

WhatsApp schützt Accounts besser: Device Verification

Von privaten Konversationen bis hin zu wichtigen Dateien: In einem WhatsApp-Account können heutzutage schnell sehr viele sensible Daten zusammenkommen. Durch Ende-zu-Ende-Verschlüsselung sollen die zuverlässig vor Zugriff geschützt werden. Das hilft aber auch nichts, wenn die Login-Daten des Accounts selbst kompromittiert wurden. Genau für dieses Szenario führen die Entwickler jetzt eine neue Sicherheitsfunktion ein.

"Wir haben festgestellt, dass Angreifer zunehmend die Endpunkte der Kommunikation - die mobilen Geräte selbst - ins Visier nehmen, und wir verstärken unsere Sicherheitsmechanismen, um die Benutzerkonten zu schützen", so Archis Apte, verantwortlicher Softwareingenieur, in einem ausführlichen Blogpost auf dem Entwickler-Portal des Mutterkonzern Meta.

Login-Challenge bei neuen Anmeldungen

Die Problemstellung: WhatsApp nutzt eine Authentifizierungsschlüssel, um eine vertrauenswürdige Verbindung wiederherzustellen. Dieser Mechanismus sorgt dafür, dass nicht bei jedem neuen Login ein Passwort, eine PIN oder einen SMS-Code eingegeben werden muss. Allerdings kann dieser durch Malware auf dem Gerät ausgehebelt werden, was Logins auf fremden Geräten möglich macht. Die neue Waffe im Kampf gegen solche Account Takeover (ATO) Attacken: Device Verification.

WhatsApp löst das Problem bei neuen Anmeldungen mit einem "unsichtbaren Ping" an das zuletzt bekannte vertrauenswürdige Gerät. Bei einem Umzug auf ein neues Smartphone bringt das mit sich, dass die Anmeldung zunächst auf dem alten Gerät bestätigt werden muss. Erhält der WhatsApp-Server keine Antwort, wird die Verbindung verweigert. Die Entwickler betonen, dass diese Login-Herausforderung nur bei "verdächtigen Verbindungen" aktiv wird. Gegenüber Engadget erläutern die Entwickler, dass bei fehlendem Zugriff auf das alte Gerät ein einmaliger Passcode angefordert werden kann.

Zusammenfassung
  • WhatsApp führt neue Sicherheitsfunktion ein: Device Verification
  • Diese schützt vor Account Takeover (ATO) Attacken
  • Nutzer müssen bei Umzug auf neues Gerät Anmeldung auf altem Handy bestätigen
  • Entwickler betonen, dass nur bei "verdächtige Verbindungen" Login-Herausforderung aktiv wird
Verwandte Themen
WhatsApp
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture