השתלטות על חשבונות וואטסאפ היא תופעה עם נזק ישיר ומוכר: הונאות בשם הקורבן, סחיטה, גניבת מידע. החוליה החלשה אינה האפליקציה עצמה - אלא תשתית ה-SMS של חברות הסלולר, שניתן לנצל כדי ליירט קודי אימות. סיסמת חשבון, אם תושק, תהיה עצמאית מתשתית זו - וזה ההבדל המהותי.
וואטסאפ בוחנת הוספת שכבת הגנה חדשה לחשבונות המשתמשים. מדובר בסיסמה אישית שתידרש בכל כניסה, בנוסף לאימות הדו-שלבי הקיים. אם התכונה תשוחרר, מי שישיג את קוד ה-SMS של הקורבן - עדיין לא יוכל להיכנס לחשבון.
האתר WABetaInfo, המתמחה במעקב אחר תכונות מוסתרות בגרסאות בטא של וואטסאפ, גילה את התכונה בגרסת הבטא האחרונה לאנדרואיד. לפי הממצאים, המשתמשים יוכלו להגדיר סיסמה בת שישה עד 20 תווים, המשלבת אותיות ומספרים. האפליקציה תציג חיווי שיסמן אם הסיסמה שנבחרה חזקה מספיק.
כיום, ההגנה הטובה ביותר שוואטסאפ מציעה היא אימות דו-שלבי: קוד בן שש ספרות שנדרש בעת הרישום מחדש של מספר הטלפון. הבעיה היא שקוד זה אינו מגן על המשתמש אם התוקף מצליח לשכפל את כרטיס ה-SIM שלו או ליירט את ה-SMS - שיטה הידועה כ"החלפת סים". סיסמת החשבון החדשה, אם תפעל כמתוכנן, תהיה מחסום נוסף שאינו תלוי ברשת הסלולר.
תקיפות "החלפת סים", שבהן תוקף משכנע את חברת הסלולר להעביר מספר טלפון לכרטיס חדש בשליטתו, תועדו גם בישראל. חשבון וואטסאפ שנפל לידיים עוינות משמש לעיתים קרובות להונאת אנשי הקשר של הקורבן, לרוב בבקשות לכסף "דחוף".
התכונה מתוכננת כאופציונלית לחלוטין - המשתמשים לא יחויבו להפעיל אותה. אם הוגדרו גם אימות דו-שלבי וגם סיסמת חשבון, שניהם יידרשו ברצף בכל כניסה. וואטסאפ לא הגיבה לפרסום ולא אישרה מועד שחרור.
רק לפני קצת פחות מחודש, וואטסאפ הכריזה על השקת שכבת הגנה חדשה בשם Strict Account Settings. מדובר בהגדרה קיצונית המיועדת למשתמשים בסיכון גבוה כמו עיתונאים, פוליטיקאים ואנשי ציבור, אך היא זמינה לכל מי שמעוניין להפוך את החשבון שלו למבצר דיגיטלי סגור. ברגע שהמשתמש מפעיל את "מצב הנעילה", האפליקציה מחילה באופן אוטומטי שורה של מגבלות נוקשות על תקשורת עם גורמים זרים.
מעבר לחסימות הטכניות, ההגדרה החדשה משנה את נראות הפרופיל כלפי חוץ. ברירת המחדל הופכת לפרטית לחלוטין: נתונים כמו "נראה לאחרונה", סטטוס "מקוון", תמונת הפרופיל וה"אודות" יהיו חשופים אך ורק לאנשי הקשר שלכם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו