WhatsApp activează modul „paranoia justificată” pentru utilizatorii vizați de spyware. Cum intră în era lockdown

Meta a anunțat lansarea unui nou set de măsuri de securitate pentru WhatsApp, concepute special pentru utilizatorii care se confruntă cu riscuri digitale ridicate din cauza activității lor publice sau profesionale.

Noua funcție, denumită „Strict Account Settings”, are ca scop limitarea expunerii la atacuri avansate de tip spyware, chiar dacă acest lucru presupune restrângerea unor funcționalități obișnuite ale aplicației.

Abordarea cu pricina marchează o schimbare importantă în filosofia de securitate a WhatsApp, care nu mai mizează exclusiv pe protecția implicită oferită tuturor utilizatorilor, ci introduce un mod dedicat celor aflați în vizorul atacatorilor sofisticați.

Jurnaliștii, activiștii, politicienii sau alte persoane cu vizibilitate publică sunt considerați principalii beneficiari ai acestei noi opțiuni.

„Lockdown digital” inspirat din iOS și Android

Noul mod de securitate al WhatsApp este comparabil cu Lockdown Mode din iOS sau cu Advanced Protection de pe Android. Odată activat, acesta forțează automat cele mai restrictive setări disponibile pentru cont, reducând drastic suprafața de atac care ar putea fi exploatată de programe de supraveghere, scrie The Hacker News.

Printre cele mai importante modificări se numără blocarea automată a atașamentelor și fișierelor media provenite de la persoane care nu se află în lista de contacte, dezactivarea apelurilor de la necunoscuți și limitarea unor funcții care, deși convenabile, pot deveni puncte de intrare pentru atacuri cibernetice. Ideea centrală este simplă: mai puțină flexibilitate, dar mult mai mult control asupra securității.

Activarea funcției se face din meniul aplicației, prin traseul Settings > Privacy > Advanced, iar Meta a precizat că implementarea va avea loc treptat, pe parcursul următoarelor săptămâni. Astfel, utilizatorii vor primi acces gradual la această opțiune, în funcție de regiune și de versiunea aplicației.

De ce mizează Meta pe limbajul Rust și securitatea „din culise”

În paralel cu lansarea acestui mod de securitate, Meta a dezvăluit și o schimbare tehnică majoră în arhitectura WhatsApp.

Compania a început să folosească limbajul de programare Rust pentru funcționalitățile de partajare media, într-un demers descris drept cel mai amplu deployment global al unei biblioteci scrise în Rust.

Această decizie nu este întâmplătoare. Rust este recunoscut pentru nivelul său ridicat de siguranță în gestionarea memoriei, un aspect esențial în prevenirea vulnerabilităților exploatate frecvent de spyware.

Prin dezvoltarea unei biblioteci cross-platform dedicate, WhatsApp încearcă să reducă riscurile asociate codului scris în C și C++, limbaje cunoscute pentru potențialele probleme de securitate.

Strategia Meta se bazează pe trei direcții clare: reducerea expunerii inutile la atacuri prin designul produsului, consolidarea securității codului existent și utilizarea implicită a limbajelor sigure din punct de vedere al memoriei pentru noile funcționalități.

În plus, compania a menționat implementarea unor mecanisme suplimentare de protecție, precum controale avansate ale fluxului de execuție și metode mai sigure de gestionare a bufferelor.