חברת גוגל (Google) הודיעה על השקת שתי תכונות בטיחות חדשות באפליקציית Google Messages: מפתח אימות להגנה מפני מתחזים והונאות, וזיהוי קישורי ספאם.
התכונה Key Verifier, שמוצגת כעת לכל משתמשי Android 10 ומעלה, משתמשת בקודי QR לאימות מפתחות הצפנה בתקשורת RCS מוצפנת מקצה לקצה, ומבטיחה כי ההודעות שלכם מגיעות לאדם הנכון.
בנוסף, זיהוי קישורי ספאם זמין כעת בכל העולם ומגן מפני אתרים זדוניים בהודעות ספאם.
התכונות הללו מגיעות לאחר תצוגה מקדימה בשנה שעברה ומטרתן להגן על משתמשים מפני הונאות כמו התקפות אמצע הדרך או החלפת SIM. במאמר זה נסקור את הפרטים, אופן הפעולה וההשפעה על משתמשים בישראל.
מהי תכונת Key Verifier?
Key Verifier היא תכונה חדשה באפליקציית Google Messages שמספקת "אישור נוסף" לכך שההודעות המוצפנות מקצה לקצה שלכם מגיעות לאדם הנכון, ומגנה מפני מתחזים והונאות. התכונה זמינה כעת לכל משתמשי Android 10 ומעלה, ופועלת עם RCS (Rich Communication Services). היא משתמשת בקודי QR לאימות מפתחות הצפנה, ומבטיחה פרטיות אמיתית בשיחות.
התכונה הוצגה לראשונה בשנה שעברה, ופרטים נוספים שותפו במאי 2025. גוגל מציינת כי היא תשמש כבסיס להגנות נוספות נגד הונאות בעתיד.
איך Key Verifier עובדת?
הפעלת התכונה פשוטה ודורשת שיתוף פעולה משני הצדדים:
- פתחו שיחה RCS: באפליקציית Google Messages, פתחו שיחה עם איש קשר.
- לחצו על שם האיש קשר: בתחתית המסך, לחצו על שם האיש קשר ובחרו "אמת מפתחות" (Verify keys).
- שתפו קוד QR: איש קשר אחד יוצר "הקוד QR שלך" (Your QR code), והשני סורק אותו באמצעות "סרוק קוד QR של איש הקשר" (Scan contact’s QR code).
- אישור: תקבלו הודעה "מפתחות מאומתים" (Keys verified). התהליך זמין גם באפליקציית Google Contacts תחת "אפליקציות מחוברות" (Connected apps).
אם המפתח משתנה, תופיע הודעה "מפתחות כבר לא מאומתים" (Keys no longer verified), מה שמזהיר מפני שינויים אפשריים.
סיבות לגיטימיות כוללות:
- החלפת מכשיר או כרטיס SIM.
- תוקף זמני של המפתח פג.
- שדרוג בפרוטוקול ההצפנה.
סיבות זדוניות כוללות:
- התקפת אמצע הדרך (Man-in-the-middle attack): האקר מחליף את המפתחות בתחילת השיחה.
- החלפת SIM: האקר משכנע את הספק להעביר את המספר לכרטיס SIM בשליטתו.
זיהוי קישורי ספאם: הגנה גלובלית חדשה
במקביל, Google Messages מציעה כעת הגנה גלובלית מפני קישורים זדוניים בהודעות ספאם. אם תקבלו הודעת ספאם עם קישור, האפליקציה תחסום את הגישה לאתר הפוטנציאלית המסוכנת – אלא אם תסמנו את ההודעה כ"לא ספאם" (Not spam). התכונה זמינה כעת בכל העולם, ומטרתה למנוע נפילה למלכודות דיגיטליות.
דרישות והתקנה
כדי להשתמש ב-Key Verifier, ודאו שהאפליקציות מעודכנות:
- אפליקציית Android System Key Verifier.
- Google Messages ו-Google Contacts: עדכנו לגרסה האחרונה.
התכונה זמינה לכל משתמשי Android 10 ומעלה, ופועלת אוטומטית בשיחות RCS. גוגל מבטיחה להוסיף הגנות נוספות מבוססות Key Verifier נגד הונאות בעתיד.
השפעה על משתמשים בישראל
בישראל, שבה אפליקציית Google Messages פופולרית בקרב משתמשי אנדרואיד (כולל מכשירי Pixel וסמסונג), Key Verifier היא בשורה משמעותית. היא מגנה מפני הונאות נפוצות כמו החלפת SIM או התקפות אמצע הדרך, שפוגעות במשתמשים ישראלים בתדירות גבוהה. זיהוי קישורי ספאם יסייע למנוע קליקים על קישורים זדוניים בהודעות ספאם, מה שחשוב במיוחד לקהל הצעיר ולמשפחות.
התכונה משפרת את הפרטיות בשיחות RCS, אך דורשת שימוש במכשירים מעודכנים. עבור משתמשים ישראלים, זהו צעד קדימה בהגנה דיגיטלית, במיוחד עם עליית ההונאות הסלולריות.
מה הלאה?
גוגל מתכננת להרחיב את Key Verifier להגנות נוספות נגד הונאות, כולל זיהוי מתקדם של התקפות. התכונות זמינות כעת, והעדכון צפוי להגיע לכל המשתמשים תוך שבועות ספורים. חובבי טכנולוגיה בישראל מוזמנים לעדכן את האפליקציה כדי להתחיל להשתמש בהן.
