Главная / Это интересно

Хакеры могут взломать переписку «ВКонтакте» при помощи Wi-Fi

Специалист по безопасности компании HeadLight Security Михаил Фирстов сообщил о возможности обработки перехваченной переписки пользователей приложения «ВКонтакте» для Android и iOS. В своем микроблоге он выложил код скрипта, позволяющего выполнять это.

Чтобы прослушать трафик, злоумышленнику с устройством достаточно находиться в одной локальной сети с объектом «прослушки». В частности, очень удобно это делать в любом кафе, где имеется Wi-Fi.

По заявлению Фирстова, в мобильных приложениях «ВКонтакте» изначально заложена возможность получать сообщения в незашифрованном виде. По неизвестной причине сообщения передаются через незащищенный протокол HTTP, даже если в настройках включена опция «Всегда использовать защищенное соединение (HTTPS)». Пока неизвестно, почему при передаче личных сообщений не используется защищенное соединение.

Представители «ВКонтакте» были уведомлены об имеющем место способе чтения переписки клиентов соцсети, на что был получен ответ пресс-секретаря сервиса Гергия Лобушкина: «Результаты проверки наших специалистов по безопасности полностью опровергли доводы, приведенные в статье. Защищенное соединение HTTPS всегда используется в нашем приложении на iOS (его нельзя отключить). Также оно может быть включено пользователем в настройках в приложении на платформе Android.