Klíčové poznatky
- WhatsApp zvyšuje zabezpečení zpráv uživatelů při připojování k webu a aplikacím pro počítače.
- Nové změny budou vyžadovat, aby uživatelé s aktivovaným biometrickým zabezpečením v telefonu používali toto k získání přístupu ke svým zprávám v možnostech aplikace WhatsApp pro počítače.
- Uživatelé budou muset na svých telefonech zakázat biometrické ověřování, aby tuto možnost vypnuli.
Vaše zprávy WhatsApp budou brzy bezpečnější a vyžadují biometrické ověření, aby k nim bylo možné získat přístup při připojení k prohlížeči nebo desktopové aplikaci.
WhatsApp uvedl, že nová aktualizace jeho webových a desktopových aplikací nyní bude vyžadovat, aby uživatelé odemkli přístup ke svým účtům pomocí biometrických bezpečnostních systémů, které již mají na svých telefonech nastaveny. To znamená, že kdokoli s TouchID, FaceID nebo jakoukoli alternativou Androidu je bude muset použít při připojení k dalším aplikacím WhatsApp.
"Biometrické skenování, včetně otisků prstů, je často lepší než hesla pro autentizaci. Nikdo jiný nemá vaše otisky prstů a nevyžadují, aby si uživatel něco pamatoval," řekl Lifewire Paul Bischoff, zastánce ochrany osobních údajů společnosti Comparitech. e-mailem.
„Nová funkce WhatsApp je specificky vyžadována pro synchronizaci konverzací s desktopovou nebo webovou verzí WhatsApp,“dodal. "Před touto aktualizací musel uživatel naskenovat QR kód, aby mohl synchronizovat zprávy, ale zprávy byly zranitelné pro kohokoli, kdo měl fyzický přístup k telefonu uživatele."
Díry ve zdech
Jednou z nejatraktivnějších věcí na aplikacích jako WhatsApp byl vždy příslib bezpečnosti. Tím, že WhatsApp nabízí zasílání zpráv, které jsou „šifrované od začátku do konce“, získal si důvěru mnoha lidí jako bezpečné místo pro kontaktování přátel, rodiny a obchodních partnerů.
Nová funkce WhatsApp je specificky vyžadována pro synchronizaci konverzací s desktopovou nebo webovou verzí WhatsApp.
Když společnost v roce 2015 zavedla podporu pro svou desktopovou aplikaci, přidalo to více pohodlí, ale také přineslo do hry bezpečnostní chybu. Pro synchronizaci konverzací mezi mobilními a desktopovými aplikacemi by uživatelé museli naskenovat QR kód. To umožnilo komukoli, kdo měl přístup k vašemu telefonu, naskenovat kód na libovolném počítači a umožnit mu přístup k vašim zprávám.
Nyní, protože mnozí z nás se ocitli jako doma, byl přístup ke zprávám a kontaktům WhatsApp na našich počítačích užitečným doplňkem služby. Bohužel, větší používání na ploše jen učinilo tuto chybu zjevnější.
„Vždy jsem se obával o bezpečnost desktopové aplikace z několika důvodů,“sdělil Steve Tcherchian, ředitel informační bezpečnosti a produktový ředitel společnosti XYPRO, e-mailem. "Je to prostě ikona na mé ploše. Pokud by měl někdo fyzický přístup k mému počítači nebo byl můj počítač kompromitován vzdáleným útočníkem, mohl jednoduše spustit aplikaci a přečíst si moje ‚zašifrované' zprávy."
Tcherchian si také všiml předchozí metody autorizace aplikace, která od uživatelů vyžadovala pouze naskenování QR kódu v prohlížeči nebo desktopové aplikaci, do které chtěli synchronizovat své zprávy. Podle Tcherchiana byl tento nedostatek zabezpečení vždy velkým problémem, protože někdo mohl získat přístup k jeho soukromým zprávám, aniž by o tom on věděl.
Sleduje Big Tech?
Přidáním podpory pro biometrické bezpečnostní ověřování vašeho telefonu se stal systém, který umožňuje synchronizaci mezi mobilní aplikací a desktopovými nebo webovými aplikacemi WhatsApp, bezpečnější. Ale za jakou cenu?
Vždy jsem se obával o zabezpečení desktopové aplikace z několika důvodů.
Od té doby, co Facebook v roce 2014 koupil WhatsApp, měli mnozí obavy, jak velký přístup má Facebook k jejich datům. WhatsApp ve svých zásadách ochrany osobních údajů rozebírá, jak nakládá se všemi daty svých uživatelů, a vysvětluje, jak je určitý obsah sdílen s Facebookem, aby pomohl bojovat proti spamu, kontrolovat reklamy atd. Nakonec jsou však vaše zprávy vaše a dokonce i WhatsApp nečti je.
Někomu to bohužel nestačí a mnozí již sdílejí obavy ohledně WhatsApp pomocí vašich biometrických údajů.
"Znamená to tedy, že WhatsApp a její mateřské společnosti mají přístup k biometrické identitě lidí a ukládají ji?" Uživatel napsal na Twitter.
WhatsApp ujistil uživatele, že nemá přístup k jejich biometrickým údajům, stejně jako Facebook. Biometrická data se v aplikaci ani neukládají. Místo toho WhatsApp používá vestavěné biometrické API, se kterým jsou telefony dodávány. S ohledem na to by uživatelé měli mít možnost používat biometrický systém bez obav z Big Tech.
Pokud mezi telefonem a počítačem používáte WhatsApp, je ve stále nebezpečnějším online světě, ve kterém žijeme, nutnost mít další vrstvu zabezpečení, kterou přináší biometrické ověřování.