וואטסאפ (WhatsApp) מוסיפה 3 פיצ’רי אבטחה חדשים שנועדו להגן על חשבון המשתמשים באפליקציה, ובראשם “הגנת החשבון” (Account Protect), שתבקש אימות נוסף מהמשתמש בהעברת חשבון הווטאסאפ שלו למכשיר חדש.
אימות המכשיר מבוצע כדי לוודא כי התקשורת מול שרתי וואטסאפ אכן מבוצעת מהמכשיר של המשתמש ואליו נוספת בדיקת קודי אבטחה אוטומטיים שתאפשר לוודא את תקינות השיחות המוצפנות בוואטסאפ.
שיפור האבטחה בוואטסאפ
עם הפופולריות הגבוהה של אפליקציית וואטסאפ ברחבי העולם, לה מעל 2 מיליארד משתמשים פעילים, אין זה מפתיע שישנם לא מעט גורמים זדוניים המנסים לבצע הונאות באמצעות חשבון הוואטסאפ ולשלוח הודעות בשמם של משתמשים אחרים או אף לגנוב למשתמשים את החשבון שלהם.
ההגנה הקיימת של וואטסאפ על החשבונות כיום מורכבת מקבלת קוד אימות בהודעה או בשיחה קולית, עם אפשרות להפעלת אימות הדו-שלבי 2FA.
כעת החברה משדרגת את ההגנה עוד יותר עם קבלת התראה ויזואלית על גבי המכשיר הקיים של המשתמש, שתתריע ותבקש אישור במידה והוא מעוניין להעביר את החשבון למכשיר חדש, או לחילופין להשאיר את החשבון על המכשיר הקיים במידה ומדובר על ניסיון לגניבת החשבון.
שני פיצ’רי אבטחה נוספים כוללים את “אימות המכשיר” (Device Verification), המוודא כי המכשיר שמנסה לגשת לשרתי וואטסאפ על מנת למשוך מהם הודעות הוא אכן המכשיר של המשתמש.
בנוסף, ישנו פיצ’ר “קודי אבטחה אוטומטיים” (Automatic Security Codes), המשתמש בפיצ’ר אימות קוד אבטחה המובנה כיום בוואטסאפ על מנת לוודא כי השיחה עם משתמש אחר מבוצעת בצ’אט שמוצפן מקצה לקצה, כאשר כצפוי מדובר על גרסה אוטומטית לתהליך הבדיקה הידני הקיים.
וואטסאפ תוסיף את פיצ’רי האבטחה החדשים שלה לאפליקציה במהלך החודשים הקרובים.
