Whatsapp hat eine Funktion vorgestellt, mit der verhindert werden soll, dass Konten von Dritten übernommen werden. Das als Geräteverifizierung bezeichnete Security-Feature soll ein Benutzerkonto besser schützen, indem der Diebstahl von Authentifizierungsschlüsseln via Malware-verseuchte Drittanbieter-Clients verhindert wird.
Der Authentifizierungsschlüssel ermöglicht es dem Whatsapp-Client eine sichere Verbindung zu den Servern wiederherzustellen, so dass die User sich nicht bei jeder App-Nutzung erneut authentifizieren müssen, wie die Macher in einem
Blog-Beitrag erklären. Der Schlüssel soll an und für sich sicher sein, doch kann er gestohlen werden, wenn das betreffende Gerät mit Malware infiziert ist. Gewarnt wird insbesondere vor inoffiziellen Whatsapp-Clients, die unter Umständen entsprechende Malware enthalten.
Mit der Geräteüberprüfung wird ein auf dem Gerät gespeichertes Sicherheitstoken eingeführt. Beim Abrufen einer Nachricht wird das Token abgefragt und erneuert, womit Malware erkannt werden kann, die von ausserhalb des Geräts auf das Konto zugreift. Bei verdächtigen Verbindungen wird zudem ein Ping vom Server an das Gerät geschickt. Wird nicht vom selben Gerät aus geantwortet, besteht die Gefahr einer Kompromittierung und die Verbindung wird gekappt.
Die neue Geräteauthentifizierung wurde für Android-Geräte bereits lückenlos eingeführt, während für iOS-Geräte der Rollout derzeit noch im Gang ist.
(rd)
