WhatsApp a introdus o nouă stratificare de securitate pentru utilizatori, bazată pe limbajul de programare Rust, în încercarea de a-și întări apărările împotriva amenințărilor malware. Această actualizare vine ca parte a angajamentului platformei de a proteja mai bine cei peste 3 miliarde de utilizatori care mesajelează zilnic, prin menținerea unui nivel ridicat de siguranță online.
Investiția în Rust reprezintă o mișcare semnificativă pentru WhatsApp, având în vedere avantajele pe care le oferă acest limbaj, în special în ceea ce privește siguranța memoriei. Empresa a demonstrat că este capabilă să implementeze și să distribuie o bibliotecă de consistență media la scară globală, reușind să protejeze utilizatorii de eventuale atacuri cibernetice. “Credem că aceasta reprezintă cea mai mare desfășurare globală a unei biblioteci scrise în Rust”, a declarat un reprezentant al companiei.
Tehnologia Rust este utilizată în special în funcționalitatea de partajare a media a aplicației, protejând utilizatorii împotriva fișierelor malițioase, care ar putea fi camuflate sub aparențele unor documente inofensive, precum imagini sau videoclipuri. WhatsApp avertizează utilizatorii cu privire la atașamentele periculoase, dar rareori aceste amenințări sunt ascunse în fișiere aparent inofensive.
Vulnerabilitatea “Stagefright” din 2015 a acționat ca un semnal de alarmă pentru WhatsApp, modelând strategia companiei în protecția fișierelor media. Atunci, un bug în bibliotecile sursă ale sistemului de operare Android a permis atacuri asupra aplicațiilor, inclusiv WhatsApp, care nu puteau să corecteze vulnerabilitățile la nivel de sistem. Aceasta a strâns atenția echipelor de dezvoltare asupra necesității de a-și adapta măsurile de securitate, astfel încât utilizatorii să fie protejați, chiar și în fața eventualelor slăbiciuni ale sistemului de operare.
Procesul de integrare a limbajului Rust a fost realizat în paralel cu versiunea anterioară în C++, asigurându-se astfel compatibilitatea între cele două implementări. Aceasta a dus la o reducere semnificativă a liniilor de cod necesare și la îmbunătățirea performanței. “Am reușit să înlocuim 160.000 de linii de C++ cu doar 90.000 de linii de Rust, iar rezultatele spun totul”, a adăugat reprezentantul WhatsApp.
Adoptarea Rust nu este doar o schimbare tehnologică, ci și o parte dintr-o strategie mai amplă de a reduce riscurile de securitate. Cu o prevenție robustă, echipa WhatsApp a implementat multiple verificări pentru a identifica potențialele amenințări asociate cu diferite formate de fișiere. Verificări suplimentare pentru fișiere de tip PDF sau pentru tipuri de fișiere denumite greșit au fost incluse în arsenalul de securitate, numit “Kaleidoscope”. Acest sistem ajută la protejarea utilizatorilor împotriva clienților neoficiali sau a atașamentelor malițioase.
Rust a dovedit că poate îmbunătăți semnificativ securitatea aplicațiilor WhatsApp pe platforme multiple, inclusiv Android, iOS și web. “Rust ne-a permis să dezvoltăm o bibliotecă sigură și performantă, care poate proteja utilizatorii noștri”, a subliniat oficialul. Acesta este considerat un pas notabil în direcția consolidării apărării utilizatorilor împotriva unei game largi de amenințări.
WhatsApp continuă să investească în securitate, explorând oportunități de adoptare rapidă a Rust în cadrul echipelor sale, anticipând o expansiune și mai mare a utilizării acestui limbaj în anii următori. Aceasta se aliniază cu scopul companiei de a oferi o experiență de utilizare cât mai sigură, în contextul în care amenințările cibernetice devin din ce în ce mai sofisticate.
