לא רק פיצ'ר שיחות וידאו: ווטסאפ מציגה פיצ'ר אבטחה חדש לאנדרואיד

ESET ישראל
16.11.16

פיצ'ר אבטחה חדש שמותקן על גרסת הבטא של אנדרואיד יוכל למנוע פריצות לחשבונות הווטסאפ באמצעות מספר טלפון בלבד.

אחרי חודשים ארוכים של פיתוח התבשרנו אתמול בהודעה רשמית של ווטסאפ כי בקרוב נוכל למצוא את הפיצ'ר של שיחות הווידאו גם בתוכנת ההודעות הפופולארית. האפשרות לתקשר באמצעות שיחות הווידאו מוסיפה עוד מידע חיוני שקיים אצלנו בחשבון הווטסאפ והופך אותו ליעד אטרקטיבי לפריצה. על מנת למנוע את אותן פריצות, ווטסאפ מציגה פיצ׳ר אבטחה חדש שמתקן פרצה בהתקנת התוכנה במכשיר הסמארטפון. האקרים מנצלים את פרצת האבטחה ופורצים לחשבונות ווטסאפ ברחבי העולם כאשר כל שהם צריכים על מנת לעשות זאת זה לדעת את מספר הטלפון של הקורבן ולהיות בעלי כישורי פצחנות בסיסיים.

אותם האקרים בעצם מנצלים פרצה במנגנון ההתקנה. ווטסאפ מאפשרת לנו להתחבר לאפליקציה באמצעות מספר הטלפון, כך שאם התוקף מעוניין לפרוץ לחשבון הקורבן הוא יידרש להכניס סיסמא חד פעמית שתשלח לטלפון הנייד שלנו. התוקף מנתב את אותה הודעה עם הסיסמא החד פעמית למחשב/מכשיר הסמארטפון שלו ופורץ לחשבון הווטסאפ. שימו לב שהמתקפה יכולה להתרחש גם אם מכשיר הטלפון נעול!

על פי דיווחים באוגוסט האחרון, האקרים איראניים פרצו לעשרות חשבונות טלגרם של עיתונאים ואקטיביסטים על ידי ניצול של פרצה דומה. כבר אז הועלתה ההשערה שפרצה זו יכולה להיות מנוצלת בכל אפליקציית מסרים המבוססת על מנגנון וידוא באמצעות הודעה.
על מנת להימנע ממצבים אלו, וואטסאפ מציגה פיצ׳ר וידוא דו-שלבי שיסייע לאבטח את תהליך ההתקנה. בכדי להגדיר מחדש את חשבון הווטסאפ, בנוסף למספר הטלפון, על המשתמש להגדיר קוד בעל 6 ספרות.

אז איך עושים את זה?
לחצו על לחצן תפריט כשאתם בתוך האפליקציה ובחרו ב- "הגדרות" -> "חשבון" -> two-step verification והכניסו קוד בעל 6 ספרות. במסך הבא תתבקשו להכניס את כתובת המייל על מנת לאפשר לשחזר את הסיסמא במידה ותישכח. בפעם הבאה שתתקינו את הווטסאפ תתבקשו פרט למספר הטלפון להזין את הקוד ובכך להבטיח שאין אפשרות לפרוץ לכם לחשבון.

 

post 250

נכון לעכשיו הפיצ'ר זמין רק בגרסת הבטא של אנדרואיד אך בשבועות הקרובים צפוי להופיע גם בעדכונים של IOS ואנדרואיד בגרסאות הרשמיות.

 

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל