Meta hat eine neue Sicherheitsoption in WhatsApp für Menschen vorgestellt, die für ihre Arbeit oder öffentliche Sicht das Ziel von anspruchsvollen digitalen Spionageangriffen sein können. Dies ist eine Art, die mehrere App-Funktionen einschränkt und Barrieren aufhebt, um Vektoren anzugreifen, die oft von scheinbar harmlosen Interaktionen, wie Nachrichten oder Anhänge von unbekannten Sendern, profitieren.
Die Funktionalität, getauft als Strict Account Einstellungen, erinnert sich Werkzeuge bereits in anderen Ökosystemen bekannt, wie Apple-Modus abschließen oder Google Advanced Protection. Im Wesentlichen schlägt Meta vor, etwas Komfort zu opfern, um ein viel strengeres Sicherheitsprofil zu erhalten: Wenn der Modus aktiv ist, werden mehrere Einstellungen in der konservativen Option gesetzt und die Anwendung begrenzt den Empfang von Inhalten von Menschen, die nicht auf der Kontakt Agenda sind.
Die praktischen Folgen sind die Einschränkung von automatischen Downloads, die Verringerung von Möglichkeiten, wie Dritte Kommunikation initiieren können und, nach dem Unternehmen, die Silencing von Anrufen von nicht erkannten Zahlen. Sie sind Maßnahmen, die darauf abzielen, den Pass zu nutzen, die sich durch Multimedia-Dateien oder Links verbreiten, die von Gegnern gesendet werden, die versuchen, sich als legitime Kontakte zu tarnen.
Meta erklärt, dass die neue Alternative von der App selbst aktiviert werden kann: Einstellungen > Datenschutz > Fortgeschritten und dass die Umsetzung in den nächsten Wochen schrittweise erfolgen wird. Während das Unternehmen nicht will, dass es eine Lösung für alle Nutzer ist - es ist für die Mehrheit nicht notwendig -, empfiehlt es sich für Journalisten, Aktivisten, Beamte oder jedermann, der möglicherweise ein größeres Risiko für ihr öffentliches Profil hat.
Parallel zu dieser Funktionalität hat WhatsApp eine relevante technische Initiative angekündigt: die Einbeziehung der Programmiersprache Ruste in seiner Medienaustausch-Infrastruktur. Ziel ist es, Schwachstellen im Zusammenhang mit dem Speichermanagement zu minimieren, eine Art von Ausfall oft durch fortgeschrittene Spyware ausgenutzt.
Durch die Übernahme von Rust, um eine Multi-Plattform-Buchhandlung namens "wamedia" zu entwickeln, sagt Meta, dass es eine sicherere und effizientere Plattform für die Verarbeitung von Fotos, Videos und anderen Dateien, die Nutzer täglich teilen erreicht hat. Rust ist bekannt für sein Modell der Speichersicherheit in der Compilationszeit, die klassische Fehler wie Pufferüberläufe oder bereits freigegebenen Speicherzugriff drastisch reduziert, Probleme, die in C und C + + schwere historische Lücken erzeugt haben.
Das Unternehmen beschreibt diese Initiative als eine der größten Implementierung von Code in Rust auf globalem Maßstab innerhalb seiner Produkte geschrieben, und es wird von einem dreifachen Ansatz zur Bewältigung der Risiken begleitet: Design, um die Angriffsfläche zu begrenzen, die noch in C / C + + + geschriebenen Teile mit größeren Sicherheitsgarantien zu stärken und Sprachen mit Speichersicherheit für den neuen Code zu wählen, wann immer möglich.
Neben der Verwendung von Rust, Meta weist darauf hin, dass es angewandte Techniken wie Control-Flow Integrity (CFI), gehärtete Speicher und APIs, die Puffer sicherer handhaben. Sie sind Maßnahmen, die zusammen eine tiefgreifende Verteidigungsstrategie bilden, die darauf abzielt, die Wahrscheinlichkeit zu verringern, dass ein isoliertes Versagen zu einem massiven Eindringen führen wird.
Solche technischen Verbesserungen sind keine sofortige Abhilfe für alle Bedrohungen, aber sie markieren einen wichtigen Trend in der Industrie: Gedächtnisschutz und beste Sicherheitspraktiken als Säulen der Entwicklung in Anwendungen, die großformatige personenbezogene Daten verarbeiten. Dass eine App mit mehr als zwei Milliarden Nutzern in diese Maßnahmen investiert, ist für das gesamte Ökosystem relevant.
Wenn Sie sich um Sicherheit für Ihre Medien oder professionelle Exposition Sorgen machen, können diese Optionen ein guter erster Schritt sein. Es sei jedoch daran erinnert, dass die digitale Grundhygiene von wesentlicher Bedeutung ist: das Betriebssystem und die Apps auf dem Laufenden zu halten, Links und Dateien von unbekannter Schifffahrt zu misstrauen und den Schutz mit Praktiken wie der Verwendung sicherer Passwörter und der Verifizierung in zwei Schritten zu ergänzen.
Für diejenigen, die die offiziellen Anzeigen vertiefen möchten, hat Meta auf ihrem Unternehmensblog Informationen über den neuen strengen Kontomodus und Rusts Bereitstellung auf der Multimedia-Plattform veröffentlicht. Sie können die WhatsApp Datenschutzhinweis auf dem offiziellen Blog der Plattform sehen Hier. und technische Erklärung im Engineering-Blog von Meta Hier.. Meta hat auch eine Erklärung über die Initiative von seiner Unternehmensseite verbreitet Hier..
Kurz gesagt, die Kombination von restriktiveren Nutzungsanpassungen für Risikoprofile und tiefen Änderungen in der Codebasis sind Anzeichen dafür, dass sich die Sicherheit auf großen Plattformen entwickelt. Es gibt keine einzige Lösung für gezielte Spionage, aber die von Meta angekündigten Maßnahmen stellen konkrete Schritte in die richtige Richtung dar, um Angriffsvektoren zu reduzieren, die von anspruchsvollen Akteuren verwendet werden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...