WhatsAppは、写真・動画・ドキュメント向けに新しい安全層をひっそりと展開しています。これは完全に内部で動作するもので、チャットの使い方自体は変わりませんが、チャットを通過するファイルに何が起きるか—とりわけマルウェアを隠し得る種類のファイルに対して—は変わります。
この新機能はStrict Account Settings(厳格なアカウント設定)と呼ばれ、今後数週間にわたって段階的に提供されます。オプションがあるかどうかを確認し、有効にするには、 設定 > プライバシー > 詳細へ進んでください。
昨日、私たちはAndroid版WhatsAppのバグについて書きました。これは、グループチャット内の悪意あるメディアファイルが、あなたが何もタップしなくてもダウンロードされ、攻撃ベクターとして利用され得るとして話題になったものです。新しいグループに追加されるだけで、罠が仕込まれたファイルにさらされる可能性がありました。この問題は、セキュリティ関係者が長年懸念してきた点を浮き彫りにしました。つまり、メディアファイルは攻撃の格好の運び屋であり、WhatsApp自体を突くとは限らず、OSやそのメディアライブラリのバグを突くことがある、ということです。
Metaによる新技術の説明では、2015年のAndroid脆弱性Stagefrightに言及しています。これは、悪意ある動画を処理するだけで端末が侵害され得たというものです。当時WhatsAppは、OSのバグを誘発し得る壊れたMP4ファイルを見分けられるようメディアライブラリに学習させることで回避策を講じ、端末が完全にパッチ適用されていなくてもユーザーを保護できるようにしました。
新しい点は、WhatsAppが中核となるメディア処理ライブラリを、メモリ安全なプログラミング言語であるRustで再構築したことです。これにより、深刻なセキュリティ問題につながりがちな複数種類のメモリバグを排除するのに役立ちます。その過程で、旧来のC++コード約16万行をRust約9万行に置き換え、Android、iOS、デスクトップアプリ、ウェアラブル、Webにわたって、数十億台の端末へ新ライブラリを展開しました。
さらにWhatsAppは、一連のチェックを「Kaleidoscope」と呼ぶ内部システムにまとめました。このシステムは、受信ファイルの構造上の不審点を検査し、埋め込みコンテンツやスクリプトを含むPDFのような高リスク形式にフラグを立て、ファイルが本来とは別のものを装っている場合(たとえば実行ファイルの名前を変えたもの)を検出し、既知の危険なファイル種別をアプリ内で特別に扱うためにマーキングします。すべての攻撃を捕捉できるわけではありませんが、悪意あるファイルが端末のより脆弱な部分を突くのを防ぐはずです。
日常のユーザーにとって、Rustによる再構築とKaleidoscopeのチェックは朗報です。最近のバグが悪用され得たグループチャットを含め、受信する写真・動画・その他のファイルの周囲に、強力で目に見えない安全網を追加します。また、私たちの以前の助言—メディアの自動ダウンロードをオフにする、または高度なプライバシーモードを使う—とも整合します。これにより、悪意あるファイルがWhatsAppに届いてしまったとしても、端末内でどこまで到達できるかを制限できます。
WhatsAppは、ユーザー向けの保護強化を展開する最新のプラットフォームです。Appleは2022年にロックダウンモードを導入し、Androidも昨年に高度な保護モードを導入しました。WhatsAppの新しいStrict Account Settingsも同様に、アプリ内でより制限的な既定値を適用するという高レベルのアプローチを取り、未知の送信者からの添付ファイルやメディアをブロックすることなどが含まれます。
とはいえ、これを理由にWhatsAppへ急いで戻るべきでも、これらの変更を安全の保証として扱うべきでもありません。少なくともMetaが、WhatsAppをより安全にするための投資をいとわない姿勢を示していることは確かです。
