Metaは、高度なサイバー脅威に対してアプリケーションを強化することを目的とした、WhatsApp向けの新しいセキュリティアーキテクチャの展開を正式に発表しました。
「Strict Account Settings(厳格アカウント設定)」と名付けられたこのロックダウン型機能は、国家支援のスパイウェアや複雑なエクスプロイト・キャンペーンの標的になりやすいジャーナリスト、活動家、政府関係者などの高リスクユーザーに対し、攻撃対象領域を縮小するよう設計されています。
Strict Account Settingsの主な技術的目的は、ゼロクリック攻撃や、標準的な通信チャネルを通じて送り込まれる悪意あるペイロードに伴うリスクを軽減することです。
有効化すると、この機能は制限的なセキュリティ姿勢を強制し、未検証の送信元からの受信データをアプリケーションがどのように扱うかを根本的に変更します。
不明な送信者からの添付ファイル、画像、動画を自動的にブロックすることで、WhatsAppはマルウェア配布の一般的な経路を効果的に無力化します。
攻撃者はしばしば、メディアファイル内に悪意あるコード(ステガノグラフィやフォーマット解析の脆弱性)を埋め込み、標的端末でリモートコード実行(RCE)を達成しようとします。
さらにこの機能は、不明な番号からの通話を無音化し、嫌がらせを防ぐとともに、電話通信スタックを介して端末の整合性を損なう可能性のある高度なシグナリング攻撃から防御します。
このセキュリティ層はAppleの「ロックダウンモード」に似た働きをし、ユーザーの利便性よりも端末の整合性を優先します。
この機能は強固な保護を提供する一方で、潜在的なセキュリティ上の抜け穴を塞ぐために、意図的にアプリの機能を制限します。
ユーザーは通常、シームレスなメディア交換に依存しています。しかし、価値の高い標的にとっては、見知らぬ相手からの自動メディア表示を無効化できることが重要な防御機構であると、Metaは報告しています。
この機能は、アプリケーションの内部設定メニュー内にあります。ユーザーは Settings > Privacy > Advanced に移動することで、このプロトコルを有効化できます。
切り替えると、アプリケーションは通信のためのサンドボックス化された環境を作成し、信頼できる連絡先のみがユーザーの端末と完全にやり取りできるようにします。
この先回りしたアプローチにより、セキュリティモデルは事後的なパッチ適用から、信頼できない入力を事前にブロックする方式へと移行します。
Strict Account Settingsの展開は、傭兵型スパイウェア業者や高度持続的脅威(APT)の増加を認識したものです。
アプリケーションが外部データを処理する方法を細かく制御できるようにすることで、WhatsAppは、標準的なエンドツーエンド暗号化の保護を回避する脅威に対する露出を、ユーザーが手動で減らせるようにします。
翻訳元: https://cyberpress.org/whatsapp-new-strict-account-security-settings/