Skip to content

Varför WhatsApp vill ha ditt ansikte och fingrar

18 de juni de 2021
GettyImages 828485682 a32105b71e8446e6ab657f7a43eceaac

Viktiga takeaways

  • WhatsApp gör användarens meddelanden säkrare när de ansluter till webben och stationära appar.
  • Nya ändringar kräver att användare med biometrisk säkerhet aktiverad på sin telefon använder den för att få tillgång till sina meddelanden i WhatsApps skrivbordsalternativ.
  • Användare måste inaktivera biometrisk autentisering på sina telefoner för att stänga av det här alternativet.

Dina WhatsApp-meddelanden håller på att bli säkrare och kräver biometrisk autentisering för att komma åt dem när du ansluter till en webbläsare eller skrivbordsappen. WhatsApp sa att en ny uppdatering till sina webb- och skrivbordsappar nu kommer att kräva att användare låser upp åtkomst till sina konton med hjälp av biometriska säkerhetssystem som redan är inställda på sina telefoner. Det betyder att alla med TouchID, FaceID eller Android-alternativ kommer att behöva använda dem när de ansluter till WhatsApps andra appar. ”Biometriska skanningar, inklusive fingeravtryck, är ofta överlägsna lösenord för autentisering. Ingen annan har dina fingeravtryck och de kräver inte att användaren kommer ihåg något,” berättade Paul Bischoff, en advokat för integritet på Comparitech. Lifewire via e-post. ”WhatsApps nya funktion krävs specifikt för att synkronisera konversationer till skrivbordet eller webbversioner av WhatsApp,” tillade han. ”Före den här uppdateringen var användaren tvungen att skanna en QR-kod för att synkronisera meddelanden, men det lämnade meddelanden sårbara för alla med fysisk åtkomst till användarens telefon.”

Hål i väggarna

En av de mest tilltalande sakerna med applikationer som WhatsApp har alltid varit löftet om säkerhet. Genom att erbjuda meddelanden som är ”krypterade från slut till slut” har WhatsApp vunnit många förtroende som en säker plats att kontakta vänner, familj och affärspartners. ”WhatsApps nya funktion krävs särskilt för att synkronisera konversationer till skrivbordet eller webbversionerna av WhatsApp.” När företaget introducerade stöd för sin stationära app 2015 lade det till mer bekvämlighet, men medförde också en säkerhetsfel.

För att synkronisera samtal mellan mobil- och stationära appar måste användare skanna en QR-kod. Detta gjorde det möjligt för alla som hade tillgång till din telefon att skanna koden på vilken dator som helst och ge dem tillgång till dina meddelanden. Nu, eftersom många av oss har befunnit oss hemma, har det varit ett praktiskt tillskott till tjänsten att ha tillgång till våra WhatsApp-meddelanden och kontakter på våra stationära datorer. Tyvärr har mer användning på skrivbordet bara gjort den bristen tydligare.

närbild av en person som skriver på bärbar dator

”Jag har alltid bekymrat mig över säkerheten för skrivbordsappen av flera anledningar”, delade Steve Tcherchian, Chief Information Security Officer och Chief Product Officer på XYPRO via e-post. ”Det är helt enkelt en ikon på mitt skrivbord. Om någon hade fysisk åtkomst till min dator eller om min dator komprometterades av en fjärranfallare, kunde de helt enkelt starta appen och läsa mina” krypterade ”meddelanden.”

Tcherchian noterade också programmets tidigare auktoriseringsmetod, som endast krävde att användare skannade en QR-kod i webbläsaren eller skrivbordsappen som de ville synkronisera sina meddelanden till. Enligt Tcherchian var denna brist på säkerhet alltid ett stort bekymmer, eftersom någon kunde få tillgång till hans privata meddelanden utan att han ens visste det.

Ser Big Tech?

Genom att lägga till stöd för din telefons biometriska säkerhetsautentisering har systemet som möjliggör synkronisering mellan mobilappen och WhatsApps stationära eller webbappar blivit säkrare. Men till vilken kostnad? ”Jag har alltid orolig för säkerheten för skrivbordsappen av flera skäl.” Sedan Facebooks köp av WhatsApp 2014 har många haft oro över hur mycket tillgång Facebook har till sina data. I sin integritetspolicy bryter WhatsApp ner hur det hanterar alla användarnas data, förklarar hur något innehåll delas med Facebook för att bekämpa skräppost, kontrollera annonser osv. I slutändan är dina meddelanden dock dina, och även WhatsApp kan ’ inte läsa dem. Tyvärr är det inte tillräckligt bra för vissa, och många delar redan oro över WhatsApp med hjälp av dina biometriska data.

”Betyder detta då att WhatsApp och dess moderföretag har tillgång till och lagring av människors biometriska identitet?” En användare skrev på Twitter. WhatsApp har försäkrat användare att det inte har tillgång till deras biometriska data, inte heller Facebook. Biometriska data lagras inte ens i appen. Istället använder WhatsApp det inbyggda biometriska API som telefoner kommer med. Med detta i åtanke bör användarna kunna använda det biometriska systemet utan att oroa sig för Big Tech. Om du använder WhatsApp mellan din telefon och din dator är det nödvändigt att ha det extra säkerhetsskiktet som biometrisk autentisering ger i den allt farligare onlinevärlden vi lever i.