Хакер нашел новый способ прочесть чужую переписку "ВКонтакте"

Известный хакер и эксперт в области защиты информации Михаил Фирстов поведал в своем блоге о новой уязвимости, обнаруженной им: он сумел написать программу, позволяющую перехватывать переписку "ВКонтакте".

Программа может перехватывать переписку, ведущуюся с помощью мобильных клиентов "VK", запущенную под iOS или Android, а самому взломщику следует находиться в той же сети Wi-Fi, что и жертва.

По словам Фирстова, мобильные приложения "ВКонтакте" передают данные через незащищенный протокол, а значит - перехватить переписку в незашифрованном виде нетрудно. Фирстов уточнил, что даже если пользователь явно указывает приложению, что ему следует использовать защищенный протокол (ставит в настройках галочку "Всегда использовать защищенное соединение"), приложение продолжает использовать незашифрованное соединение.

Эксперт связывает это с попыткой сэкономить трафик - он полагает, что HTTPS был отключен специально.

Позднее Фирстов сообщил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте.

В свою очередь, пресс-секретарь "ВКонтакте" Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. "В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно", - утверждает он.

Фото из открытых источников

Комментарии

Ваше имя *

Email (не обязательно)

Текст комментария *

Подписаться на новые комментарии

Отправить

Отправить

войти через Twitter Вконтакте Facebook

Комментариев пока нет. Станьте первым!