Da asporto chiave
- WhatsApp rende i messaggi degli utenti più sicuri durante la connessione al Web e alle app desktop.
- Le nuove modifiche richiederanno agli utenti con la sicurezza biometrica abilitata sul telefono di utilizzarla per accedere ai propri messaggi nelle opzioni desktop di WhatsApp.
- Gli utenti dovranno disabilitare l'autenticazione biometrica sui propri telefoni per disattivare questa opzione.
I tuoi messaggi WhatsApp stanno per diventare più sicuri, richiedendo l'autenticazione biometrica per accedervi quando ti connetti a un browser o all'app desktop.
WhatsApp ha affermato che un nuovo aggiornamento delle sue app Web e desktop ora richiederà agli utenti di sbloccare l'accesso ai propri account utilizzando i sistemi di sicurezza biometrica già configurati sui loro telefoni. Ciò significa che chiunque abbia TouchID, FaceID o qualsiasi alternativa Android dovrà usarli quando si connette con le altre app di WhatsApp.
"Le scansioni biometriche, comprese le impronte digitali, sono spesso superiori alle password per l'autenticazione. Nessun altro ha le tue impronte digitali e non richiedono all'utente di memorizzare nulla", ha detto a Lifewire Paul Bischoff, un difensore della privacy di Comparitech via e-mail.
"La nuova funzione di WhatsApp è specificatamente richiesta per sincronizzare le conversazioni con le versioni desktop o web di WhatsApp", ha aggiunto. "Prima di questo aggiornamento, l'utente doveva scansionare un codice QR per sincronizzare i messaggi, ma ciò lasciava i messaggi vulnerabili a chiunque avesse accesso fisico al telefono dell'utente."
Buchi nei muri
Una delle cose più interessanti di applicazioni come WhatsApp è sempre stata la promessa di sicurezza. Offrendo messaggi "crittografati da un capo all' altro", WhatsApp ha guadagnato la fiducia di molti come luogo sicuro per contattare amici, familiari e partner commerciali.
La nuova funzione di WhatsApp è specificatamente richiesta per sincronizzare le conversazioni con le versioni desktop o web di WhatsApp.
Quando l'azienda ha introdotto il supporto per la sua app desktop nel 2015, ha aggiunto maggiore praticità, ma ha anche messo in gioco un difetto di sicurezza. Per sincronizzare le conversazioni tra le app mobili e desktop, gli utenti dovrebbero scansionare un codice QR. Ciò ha permesso a chiunque avesse accesso al tuo telefono di scansionare il codice su qualsiasi computer, dando loro accesso ai tuoi messaggi.
Ora, poiché molti di noi si sono trovati a casa, avere accesso ai nostri messaggi e contatti WhatsApp sui nostri desktop è stata una pratica aggiunta al servizio. Sfortunatamente, un maggiore utilizzo sul desktop ha solo reso questo difetto più evidente.
"Mi sono sempre preoccupato per la sicurezza dell'app desktop per diversi motivi", ha condiviso via e-mail Steve Tcherchian, Chief Information Security Officer e Chief Product Officer di XYPRO. "È semplicemente un'icona sul mio desktop. Se qualcuno ha avuto accesso fisico al mio computer o il mio computer è stato compromesso da un aggressore remoto, potrebbe semplicemente avviare l'app e leggere i miei messaggi 'crittografati'."
Tcherchian ha anche notato il precedente metodo di autorizzazione dell'applicazione, che richiedeva solo agli utenti di scansionare un codice QR nel browser o nell'app desktop con cui volevano sincronizzare i propri messaggi. Secondo Tcherchian, questa mancanza di sicurezza è sempre stata una grande preoccupazione, perché qualcuno poteva accedere ai suoi messaggi privati senza che lui nemmeno lo sapesse.
La Big Tech sta guardando?
Aggiungendo il supporto per l'autenticazione di sicurezza biometrica del tuo telefono, il sistema che consente la sincronizzazione tra l'app mobile e le app desktop o web di WhatsApp è diventato più sicuro. Ma a quale costo?
Mi sono sempre preoccupato per la sicurezza dell'app desktop per diversi motivi.
Dall'acquisto di WhatsApp da parte di Facebook nel 2014, molti hanno avuto dubbi su quanto accesso ha Facebook ai propri dati. Nella sua politica sulla privacy, WhatsApp spiega come gestisce tutti i dati dei suoi utenti, spiegando come alcuni contenuti vengono condivisi con Facebook per aiutare a combattere lo spam, controllare le pubblicità, ecc. Alla fine, però, i tuoi messaggi sono tuoi e anche WhatsApp può' Non li leggo.
Purtroppo, questo non è abbastanza buono per alcuni e molti stanno già condividendo preoccupazioni su WhatsApp utilizzando i tuoi dati biometrici.
"Questo significa che WhatsApp e le sue società madri hanno accesso e archiviazione dell'identità biometrica delle persone?" Un utente ha scritto su Twitter.
WhatsApp ha assicurato agli utenti che non ha accesso ai loro dati biometrici, né Facebook. I dati biometrici non sono nemmeno memorizzati nell'app. Invece, WhatsApp utilizza l'API biometrica integrata con cui vengono forniti i telefoni. Con questo in mente, gli utenti dovrebbero essere in grado di utilizzare il sistema biometrico senza preoccuparsi di Big Tech.
Se usi WhatsApp tra il tuo telefono e il tuo computer, avere il livello di sicurezza aggiuntivo offerto dall'autenticazione biometrica è una necessità nel mondo online sempre più pericoloso in cui viviamo.