Наука » Технологии
20 октября 2015 г. в 08:14
Редактор: Николай Протасов
Как выяснилось, новая уязвимость замечена в iOS и Android, и позволяет людям рядом с вами читать вашу переписку в соцсети.
Известный хакер и эксперт в области защиты информации Михаил Фирстов поведал в своем блоге о новой уязвимости, обнаруженной им: он сумел написать программу, позволяющую перехватывать переписку "ВКонтакте".
Программа может перехватывать переписку, ведущуюся с помощью мобильных клиентов "VK", запущенную под iOS или Android, а самому взломщику следует находиться в той же сети Wi-Fi, что и жертва.
По словам Фирстова, мобильные приложения "ВКонтакте" передают данные через незащищенный протокол, а значит - перехватить переписку в незашифрованном виде нетрудно. Фирстов уточнил, что даже если пользователь явно указывает приложению, что ему следует использовать защищенный протокол (ставит в настройках галочку "Всегда использовать защищенное соединение"), приложение продолжает использовать незашифрованное соединение.
Эксперт связывает это с попыткой сэкономить трафик - он полагает, что HTTPS был отключен специально.
Позднее Фирстов сообщил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте.
В свою очередь, пресс-секретарь "ВКонтакте" Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. "В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно", - утверждает он.
Фото из открытых источников
Похожие новости
Погода в Абакане:-7°C, туман
На Николаевской сопке в Красноярске установили Знамя Победы
В Орджоникидзевском районе сноубордисты спасли товарища, угодившего под лавину
В Саяно-Шушенском заповеднике сфотографировали рысей
У побережья Хоккайдо в ледовый плен попала группа косаток
В Саяно-Шушенском заповеднике заметили крупное стадо маралов
Комментарии
Комментариев пока нет. Станьте первым!