WhatsApp suportă deja sistemul de autentificare în doi pași (2FA) condiționând acceptarea parolei de introducerea unui cod suplimentar recepționat sau generat pe un dispozitiv de încredere. Însă deși rezolvă în mare parte neajunsurile parolelor tradiționale, sistemul 2FA nu este complet infailibil, existând modalități prin care un hacker bine motivat poate obține codul de autentificare secundar.
Modalitățile prin care un hacker ar putea obține codul tău 2FA nu sunt deloc puține. Mesajul SMS poate fi interceptat pe traseu imediat ce este afișat pe telefonul tău, la fel și codul de unică folosință generat de aplicații precum Google Authenticator. Este de ajuns ca ținta aleasă să fie păcălită cu instalarea unei aplicații compromise pentru ca atacatorul să poată vedea tot ce se petrece pe ecranul telefonului. Încercând să adreseze această problemă, Meta ia în considerare introducerea unui pas suplimentar în procesul de autentificare. Astfel pe lângă parolă și codul 2FA, utilizatorii WhatsApp vor trebui și să confirme pe dispozitivul deja autentificat mutarea contului la un alt dispozitiv. Procesul implică afișarea unui dialog de tip Da/Nu, în care utilizatorul este alertat că este pe cale să-i fie mutat accesul WhatsApp pe un alt dispozitiv, având posibilitatea să intervină pentru blocarea acestei operațiuni, dacă nu este cel care a inițiat-o.
Chiar dacă nici acest pas suplimentar nu oferă chiar protecție completă, măcar complică lucrurile pentru un eventual atacator, căruia nu îi mai este de ajuns să vadă ce este afișat pe ecran. Interceptarea interfeței touch a telefonului sau tabletei, pentru a aplica comenzi în locul utilizatorului, necesită cu totul alte permisiuni și este mult mai dificil de pus în practică, mai ales cu versiunile moderne de Android și iOS.
Deși chiar administratorii WhatsApp admit că afișarea respectivului dialog este mai intrusivă și ar putea chiar să sperie utilzatorii neinițiați, protejarea comunicațiilor și a întregii arhive de mesaje/atașamente merită deranjul creat.
Momentan, noua funcție de securitate se află la stadiul de testare cu un grup restrâns de utilizatori, rămânând de văzut dacă va ajunge sau nu să fie implementată pentru toți utilizatorii platformei de mesagerie.