WhatsApp, bir saldırganın izniniz olmadan hesabınızı çalmasını önlemeye yardımcı olacak yeni bir özelliği test ediyor.
Çalınan hesaplar, saldırganların başka bir kişinin kimliğine büründüğü ‘phishing’ saldırıları için kullanılabilir veya ayrıca özel bilgileri ve kişisel verilerimizi elde etmek için de kullanılabilir. Belki de benzer saldırılardaki artışa yanıt olarak, WhatsApp şimdi özel bir önlemi test ediyor.
Ayrıca bkz: SoundCloud, İşgücünün Yaklaşık Yüzde 20’sini İşten Çıkarıyor!
Özellik WhatsApp hesaplarının bir cihazdan diğerine kolayca taşınmasını önlemeyi amaçlayan bu yeni işlevi WABetaInfo tarafından tespit edildi.
Birisi WhatsApp hesabımızı başka bir akıllı telefona taşımaya çalıştığında uygulamada açılacak bir açılır mesaj içerecek. Bu durumda transferin onaylanması için izin isteyecek ve biz izin verilmez ise gerçekleşmeyecek ve hesabımız güvende olacaktır.
Mesaj, erişim girişimi hakkında, denendiği zaman ve hesabı almak isteyen cihazın adı gibi bilgileri içerecek. Ancak, en azından şimdilik, hiçbir konum bilgisi eklenmeyecek. Bu özellik hala geliştirilme aşamasında olduğundan, bu mesajın son sürüm için daha fazla bilgi içerecek şekilde değiştirilmesi veya kaldırılması şaşırtıcı olmayacaktır.
Görünüşe göre WhatsApp geliştiricileri hala bu özellik üzerinde çalışıyor ve yakında çıkacağına dair bir ipucu yok.
WhatsApp’ın şüpheli girişleri önleyen bir sistemi zaten var, ancak SMS ile çalışıyor. Temel olarak, WhatsApp ile ilişkilendirdiğimiz telefon numarasına gönderilen her giriş için oluşturulan bir kod almamız gerekiyor.
Bu kimlik doğrulama için SMS kullanmanın sorunu, bu mesajların olası saldırılara karşı çok savunmasız olmasıdır. bu yeni işlev, WhatsApp’ı telefon numaramız olmayan ikinci bir cep telefonunda kullanma olasılığını da kolaylaştıracaktır.