top
Гороскоп на 29 марта: Тельцы секретничают, а Близнецы прячут эмоции В Хакасии ветер помогает огню Мошенники под видом продавцов, банкиров, дистрибьюторов и покупателей обманывают доверчивых абаканцев Белоногов просит предпринимателей помочь в борьбе с распространением коронавируса Сотрудник аэропорта повредил самолет на 2 миллиона рублей

Наука » Технологии

ГлавнаяНаукаТехнологииХакер нашел новый способ прочесть чужую переписку "ВКонтакте"

Хакер нашел новый способ прочесть чужую переписку "ВКонтакте"

20 октября 2015 г. в 08:14

Редактор Николай Протасов

Редактор: Николай Протасов

Как выяснилось, новая уязвимость замечена в iOS и Android, и позволяет людям рядом с вами читать вашу переписку в соцсети.

Известный хакер и эксперт в области защиты информации Михаил Фирстов поведал в своем блоге о новой уязвимости, обнаруженной им: он сумел написать программу, позволяющую перехватывать переписку "ВКонтакте".

Программа может перехватывать переписку, ведущуюся с помощью мобильных клиентов "VK", запущенную под iOS или Android, а самому взломщику следует находиться в той же сети Wi-Fi, что и жертва.

По словам Фирстова, мобильные приложения "ВКонтакте" передают данные через незащищенный протокол, а значит - перехватить переписку в незашифрованном виде нетрудно. Фирстов уточнил, что даже если пользователь явно указывает приложению, что ему следует использовать защищенный протокол (ставит в настройках галочку "Всегда использовать защищенное соединение"), приложение продолжает использовать незашифрованное соединение.

Эксперт связывает это с попыткой сэкономить трафик - он полагает, что HTTPS был отключен специально.

Позднее Фирстов сообщил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте.

В свою очередь, пресс-секретарь "ВКонтакте" Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. "В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно", - утверждает он.

Хакер нашел новый способ прочесть чужую переписку "ВКонтакте"

Фото из открытых источников

Комментарии


Добавить фото

Комментариев пока нет. Станьте первым!