WhatsApp a mis en place un nouveau paramètre de sécurité qui offre une protection accrue pour les utilisateurs exposés au risque, tels que les journalistes ou les responsables institutionnels, empêchant ainsi toute intrusion non autorisée.
WhatsApp met en place un mode de sécurité renforcé pour les profils à risque élevé, renforçant la confidentialité et bloquant les interactions avec des inconnus pour prévenir les cyberattaques ciblées
WhatsApp vient d’activer Strict Account Settings, un mode de sécurité renforcé conçu pour protéger les profils ayant une exposition publique élevée. Cette application permet aux journalistes ou aux responsables institutionnels de renforcer considérablement leur confidentialité, réduisant ainsi les chances d’intrusion. C’est une réponse nécessaire à l’impunité dont bénéficient les espionnages par des logiciels malveillants commerciaux.
Les détails de cette mise à jour sont révélés par Android Headlines, précisant que ce paramètre fonctionne comme un mode d’isolement optionnel. Lorsqu’il est activé, le système applique les restrictions les plus strictes de la plateforme, bloquant les fichiers joints et les appels provenant de numéros inconnus. Meta a commencé le déploiement cette semaine, qui arrivera progressivement à tous les utilisateurs d’Android et d’iOS.
Rust pour atténuer les failles de mémoire dans les fichiers multimédias
Ce réglage impose un niveau de confidentialité maximal sans que vous ayez à configurer chaque paramètre manuellement. Strict Account Settings masque la photo de profil, la description et l’heure de connexion pour quiconque ne figure pas dans votre liste de contacts. De plus, il désactive les aperçus de liens pour éviter que des serveurs externes puissent suivre l’adresse IP de votre appareil lors du chargement d’une miniature.
Pour les communications vocales, l’application achemine les appels via les serveurs de WhatsApp, une mesure qui dissimule les métadonnées de réseau et votre localisation réelle. Il s’agit d’une protection similaire à d’autres fonctionnalités avancées qui sécurisent les conversations, rendant difficile le suivi physique par un simple appel entrant que vous ne répondez même pas.
En matière de gestion de groupes, ce mode restreint les invitations aux contacts enregistrés dans votre liste. Cette barrière est essentielle pour éviter les campagnes de spam ou les attaques de phishing coordonnés. WhatsApp intègre ces changements tout en préparant les noms d’utilisateur, une étape préalable qui promet de transformer la plateforme en ne nécessitant pas le partage de votre numéro personnel avec des inconnus.
Sous le capot, Meta a réalisé la plus grande implantation mondiale de bibliothèques Rust pour la gestion de contenus multimédias. En migrant une partie du code C++ vers ce langage, la société atténue les failles de sécurité de mémoire souvent exploitées par des chevaux de Troie modernes tels que Pegasus. C’est une architecture de défense en profondeur qui priorise la robustesse du code lors du partage de fichiers lourds.
Ce nouveau réglage ne peut être activé que depuis le mobile principal, rendant toute modification à partir des versions web ou de bureau non valide par précaution. Avec ce déploiement, WhatsApp tente de concurrencer le Mode d’Isolement d’Apple, offrant une couche de sécurité supplémentaire. Bien que ces réglages puissent être perçus comme contraignants au quotidien, pour un profil à risque, ils réduisent la vulnérabilité réelle.
Il reste à évaluer si le flux constant à travers l’infrastructure de Meta pénalise la latence des appels vocaux. Nous assistons à un changement d’architecture interne très ambitieux qui priorise la sécurité du code au détriment de l’agilité des fonctionnalités classiques. Ainsi, Meta transfère la responsabilité de la sécurisation de l’environnement directement à l’utilisateur manipulant des informations sensibles.