Компания М⃰ во вторник официально объявила о внедрении новой функции безопасности в мессенджер WhatsApp, получившей название «строгие настройки аккаунта». Основная цель этого нововведения заключается в защите конкретных категорий пользователей, таких как журналисты и публичные лица, от сложных кибератак и современного шпионского программного обеспечения. Разработчики делают ставку на предотвращение угроз, направленных на людей в зависимости от их рода деятельности и общественной значимости.
Функциональность «строгих настроек аккаунта» подразумевает сознательный компромисс: усиленная безопасность достигается за счет ограничения некоторых привычных возможностей приложения. При активации этого режима система автоматически фиксирует настройки на наиболее ограничительных параметрах. В частности, мессенджер начинает блокировать вложения и медиафайлы от людей, которых нет в списке контактов пользователя, а также автоматически заглушает звонки с неизвестных номеров. Дополнительно ограничиваются и другие параметры, влияющие на работу приложения, чтобы минимизировать векторы атаки.
По своей концепции новая функция сопоставима с «Режимом блокировки» (Lockdown Mode) в Apple iOS и «Дополнительной защитой» (Advanced Protection) в Android. Пользователи смогут активировать этот режим самостоятельно, перейдя по пути: «Настройки» > «Конфиденциальность» > «Дополнительно». Согласно заявлению компании, функция будет внедряться постепенно и станет доступна всем пользователям в течение ближайших недель.
Важнейшим техническим изменением, лежащим в основе обновления, стал переход на язык программирования Rust для обеспечения функциональности обмена медиафайлами. Этот шаг направлен на защиту фотографий, видео и сообщений от атак шпионского ПО, которые часто эксплуатируют уязвимости при обработке медиаконтента. Новая библиотека получила название «wamedia» и характеризуется как безопасное, высокопроизводительное и кроссплатформенное решение, используемое на всех типах устройств.
Внедрение Rust в инфраструктуру WhatsApp имеет беспрецедентный масштаб. Представители М⃰ охарактеризовали это событие как «крупнейшее в мире развертывание какой-либо библиотеки, написанной на Rust». Использование этого языка программирования позволяет исключить целый класс ошибок, связанных с работой с памятью, которые традиционно являются слабом местом в безопасности программного обеспечения.
Стратегия безопасности М⃰ теперь опирается на трехсторонний подход к борьбе с проблемами безопасности памяти. Во-первых, компания стремится проектировать продукт так, чтобы минимизировать ненужное воздействие на поверхность атаки. Во-вторых, продолжаются инвестиции в обеспечение безопасности существующего кода на C и C++. В-третьих, языки с безопасной работой с памятью, такие как Rust, становятся выбором по умолчанию для написания любого нового кода.
В рамках обновленного технического протокола были добавлены конкретные меры защиты, включая CFI (целостность потока управления), усиленные распределители памяти и более безопасные API для обработки буферов. В совокупности эти меры и переход на новую архитектуру описываются компанией как «подход глубокоэшелонированной обороны», призванный создать многоуровневый барьер для злоумышленников.
Изображение носит иллюстративный характер
Функциональность «строгих настроек аккаунта» подразумевает сознательный компромисс: усиленная безопасность достигается за счет ограничения некоторых привычных возможностей приложения. При активации этого режима система автоматически фиксирует настройки на наиболее ограничительных параметрах. В частности, мессенджер начинает блокировать вложения и медиафайлы от людей, которых нет в списке контактов пользователя, а также автоматически заглушает звонки с неизвестных номеров. Дополнительно ограничиваются и другие параметры, влияющие на работу приложения, чтобы минимизировать векторы атаки.
По своей концепции новая функция сопоставима с «Режимом блокировки» (Lockdown Mode) в Apple iOS и «Дополнительной защитой» (Advanced Protection) в Android. Пользователи смогут активировать этот режим самостоятельно, перейдя по пути: «Настройки» > «Конфиденциальность» > «Дополнительно». Согласно заявлению компании, функция будет внедряться постепенно и станет доступна всем пользователям в течение ближайших недель.
Важнейшим техническим изменением, лежащим в основе обновления, стал переход на язык программирования Rust для обеспечения функциональности обмена медиафайлами. Этот шаг направлен на защиту фотографий, видео и сообщений от атак шпионского ПО, которые часто эксплуатируют уязвимости при обработке медиаконтента. Новая библиотека получила название «wamedia» и характеризуется как безопасное, высокопроизводительное и кроссплатформенное решение, используемое на всех типах устройств.
Внедрение Rust в инфраструктуру WhatsApp имеет беспрецедентный масштаб. Представители М⃰ охарактеризовали это событие как «крупнейшее в мире развертывание какой-либо библиотеки, написанной на Rust». Использование этого языка программирования позволяет исключить целый класс ошибок, связанных с работой с памятью, которые традиционно являются слабом местом в безопасности программного обеспечения.
Стратегия безопасности М⃰ теперь опирается на трехсторонний подход к борьбе с проблемами безопасности памяти. Во-первых, компания стремится проектировать продукт так, чтобы минимизировать ненужное воздействие на поверхность атаки. Во-вторых, продолжаются инвестиции в обеспечение безопасности существующего кода на C и C++. В-третьих, языки с безопасной работой с памятью, такие как Rust, становятся выбором по умолчанию для написания любого нового кода.
В рамках обновленного технического протокола были добавлены конкретные меры защиты, включая CFI (целостность потока управления), усиленные распределители памяти и более безопасные API для обработки буферов. В совокупности эти меры и переход на новую архитектуру описываются компанией как «подход глубокоэшелонированной обороны», призванный создать многоуровневый барьер для злоумышленников.
