לא רק שיחות וידאו: הכל על העדכון הבא של וואטסאפ שבקרוב יגיע אליכם

Name: לא רק שיחות וידאו: הכל על העדכון הבא של וואטסאפ שבקרוב יגיע אליכם
Uploaded: 2016-11-18T10:34:00+02:00
Description: ווטסאפ מציגה פיצ'ר אבטחה חדש לאנדרואיד, שיוכל למנוע פריצות לחשבונות הווטסאפ באמצעות מספר טלפון בלבד. אז מתי הוא יגיע אליכם? (רמז: בקרוב)

ווטסאפ מציגה פיצ'ר אבטחה חדש לאנדרואיד, שיוכל למנוע פריצות לחשבונות הווטסאפ באמצעות מספר טלפון בלבד. אז מתי הוא יגיע אליכם? (רמז: בקרוב)

יוסי לוי, נענע10 Online | 18.11.2016

וואטסאפ | צילום: Getty Images

(בסרטון: השקת שיחות וידאו בוואטסאפ| מתוך חדשות 10)

אחרי חודשים ארוכים של פיתוח התבשרנו השבוע בהודעה רשמית של ווטסאפ כי כולנו נקבל בימים הקרובים את פיצ'ר שיחות הווידאו גם בתוכנת ההודעות הפופולארית. כמובן שהאפשרות לתקשר באמצעות שיחות הווידאו מוסיפה עוד מידע חיוני שזורם אצלנו בתוך חשבון הווטסאפ ולמעשה הופך אותו ליעד אפילו עוד יותר אטרקטיבי לפריצה מאי פעם. כיצד למעשה החברה מגנה על כל המידע הזה מכל מיני גורמים מזיקים? ובכן, אם עד היום נהננו רק מהגנה של שיחות מוצפנות, הרי שבעדכון הבא של החברה- החברה מתקנת את הפירצה הכי גדולה שלה, זו שמצויה בעת בהתקנת התוכנה במכשיר הסמארטפון.

עוד כתבות באותו הנושא:

הזהרו מהתרמית: אל תעזו לשדרג את וואטסאפ לפני שתקראו את זה

שיעור פרטי בחינם באישור משרד החינוך: האתר שכל הורה וכל תלמיד חייב להכיר

אז במה מדובר?

נקודת התורפה הגדולה ביותר של האפליקציה הייתה מאז ומעולם ההתקנה שלה. זוכרים את זה? למעשה ווטסאפ מאפשרת לנו להתחבר לאפליקציה באמצעות מספר הטלפון, כך שאם תוקף מעוניין לפרוץ לחשבון הקורבן הוא יידרש להכניס סיסמא חד פעמית שתשלח לטלפון הנייד שלנו. התוקף מנתב את אותה הודעה עם הסיסמא החד פעמית למחשב/מכשיר הסמארטפון שלו ופורץ לחשבון הווטסאפ. שימו לב שהמתקפה יכולה להתרחש גם אם מכשיר הטלפון נעול! כן, קראתם נכון, הפירצה הזו כזו פשוטה ומנוצלת כיום על ידי האקרים ברחבי העולם.

למען האמת מובן שהאקרים ינצלו את פרצת האבטחה הזו, שהרי כל מה שזו דורשת זהלדעת את מספר הטלפון של הקורבן ולהיות בעלי כישורי פצחנות בסיסיים. כעת, כאמור, בחברה החליטו שהחגיגה נגמרת והם שמים קץ לכך, וסוגרים את הפירצה הזו בעדכון חדש שיגיע אליכם בשבועות הקרובים.

על פי דיווחים באוגוסט האחרון, האקרים איראניים פרצו לעשרות חשבונות טלגרם של עיתונאים ואקטיביסטים על ידי ניצול של פרצה דומה. כבר אז הועלתה ההשערה שפרצה זו יכולה להיות מנוצלת בכל אפליקציית מסרים המבוססת על מנגנון וידוא באמצעות הודעה. "תוכנות המסרים המידיים תמיד היו אחד מהיעדים המועדפים של האקרים ועבריינים, כדי לגנוב מאתנו מידע ולמכור אותו הלאה" אומר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל. "היום יותר מתמיד, כאשר המודעות להתקפות והודעות מזויפות דרך אימיילים ורשתות חברתיות חזקה יותר. לצד מודעות לסכנות של פישינג וגניבת מידע במכשירים הניידים שלנו, חשוב שנפעיל את כל הכלים הזמינים לנו במערכת ההפעלה של הסמארטפון וגם באפליקציות בהן אנו משתמשים".

על מנת להימנע ממצבים אלו, וואטסאפ הציגה פיצ׳ר וידוא, דו-שלבי, שיסייע לאבטח את תהליך ההתקנה.כעת, באם תבחרו לעשות זאת, בכדי להגדיר מחדש את חשבון הווטסאפ, בנוסף למספר הטלפון, על המשתמש להגדיר קוד בעל 6 ספרות.

אז איך עושים את זה?

לחצו על לחצן תפריט כשאתם בתוך האפליקציה ובחרו ב- "הגדרות" -> "חשבון" -> two-step verification והכניסו קוד בעל 6 ספרות. במסך הבא תתבקשו להכניס את כתובת המייל על מנת לאפשר לשחזר את הסיסמא במידה ותישכח. בפעם הבאה שתתקינו את הווטסאפ תתבקשו פרט למספר הטלפון להזין את הקוד ובכך להבטיח שאין אפשרות לפרוץ לכם לחשבון.

נכון לעכשיו הפיצ'ר זמין רק בגרסת הבטא של אנדרואיד אך בשבועות הקרובים צפוי להופיע גם בעדכונים של IOS ואנדרואיד בגרסאות הרשמיות.