Наука » Технологии

Главная – Наука – Технологии – Хакер нашел новый способ прочесть чужую переписку "ВКонтакте"

Хакер нашел новый способ прочесть чужую переписку "ВКонтакте"

20 октября 2015 г. в 08:14

Редактор: Николай Протасов

Теги : хакеры хакер взлом взлом вконтакте сниффинг соцсети вконтакте

Как выяснилось, новая уязвимость замечена в iOS и Android, и позволяет людям рядом с вами читать вашу переписку в соцсети.

Известный хакер и эксперт в области защиты информации Михаил Фирстов поведал в своем блоге о новой уязвимости, обнаруженной им: он сумел написать программу, позволяющую перехватывать переписку "ВКонтакте".

Программа может перехватывать переписку, ведущуюся с помощью мобильных клиентов "VK", запущенную под iOS или Android, а самому взломщику следует находиться в той же сети Wi-Fi, что и жертва.

По словам Фирстова, мобильные приложения "ВКонтакте" передают данные через незащищенный протокол, а значит - перехватить переписку в незашифрованном виде нетрудно. Фирстов уточнил, что даже если пользователь явно указывает приложению, что ему следует использовать защищенный протокол (ставит в настройках галочку "Всегда использовать защищенное соединение"), приложение продолжает использовать незашифрованное соединение.

Эксперт связывает это с попыткой сэкономить трафик - он полагает, что HTTPS был отключен специально.

Позднее Фирстов сообщил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте.

В свою очередь, пресс-секретарь "ВКонтакте" Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. "В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно", - утверждает он.