Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

Meta pochwaliła się właśnie dwiema ciekawymi funkcjami. Po pierwsze mamy tutaj ustawienie (domyślnie wyłączone) – „Chroń adres IP podczas połączeń”

O co tutaj chodzi? Podczas połączenia głosowego WhatsApp zestawia połączenie urządzenie-urządzenie (P2P) – tak aby usprawnić całą komunikację. Rzeczywiście jest ona usprawniona, ale zdradza adresy IP obu stron. Po ustawieniu wyżej wskazanej opcji, połączenie będzie się odbywać przez serwer WhatsAppa (a nie P2P):

Drugie ustawienie to 'Wyciszanie nieznanych osób dzwoniących’:

Jak wskazuje Meta (w wolnym tłumaczeniu)

kod wykorzystywany do obsługi połączeń telefonicznych często zawiera(ł) podatności. W użyciu są różne protokoły, a co więcej wiele pakietów przesyłanych w trakcie nawiązywania / czy samej rozmowy głosowej jest automatycznie procesowana po obu stronach połączenia – co ułatwia przygotowanie tzw. ataków zero-click (bez konieczności interakcji ze strony ofiary)

Across the software industry, calling products are an attractive vector for cyber attacks. Popular software projects in this space, such as WebRTC and PJSIP, have documented numerous vulnerabilities. Because of the complexity and large number of protocols involved, attackers have many opportunities to find a bug to exploit. Furthermore, calling software often automatically processes incoming packets from callers to optimize call setup and improve performance. This means calling vulnerabilities can often lead to “zero-click” attacks; the victim may not need to even accept the call for the attack to succeed.

Meta dodaje, że nie chodzi tutaj o zwykłe wyciszenie rozmowy, która została do nas zainicjowana (bo samo to generuje pewne pakiety w naszą stronę, w których może znajdować się exploit). Dostaniemy tylko stosowną notyfikację z serwera WhatsAppa, nawet bez próby nawiązania samego połączenia.

~ms