Раскрыт способ перехвата сообщений "Вконтакте" через Wi-Fi
Российский программист нашел способ перехвата сообщений пользователей приложений "Вконтакте" для iOS и Android
Российский программист нашел способ перехвата сообщений пользователей приложений "Вконтакте" для iOS и Android.
Специалист по безопасности компании HeadLight Security Михаил Фирстов сообщил, что в мобильных приложениях «Вконтакте» для платформ iOS и Android есть уязвимость, которая позволяет перехватывать переписку пользователей, пишет TJournal 17 октября.
Код соответствующей утилиты Фирстов опубликовал на ресурсе GetHub. По словам программиста, для просмотра чужих сообщений злоумышленнику необходимо находится с жертвой в одной локальной сети, которой может быть, например, открытая сеть Wi-Fi в кафе.
Как рассказал, сам Фирстов TJournal, в последнем обновлении клиентов «Вконтакте» для указанных платформ возможность получения незашифрованных сообщений можно отключить, если указать на сайте «Всегда использовать защищённое соединение (HTTPS)».
Пресс-секретарь «Вконтакте» Георгий Лобушкин пояснил изданию, что проверка специалистов соцсети опровергает данные Фирстова.
«Защищённое соединение HTTPS всегда используется в нашем приложении на iOS (его нельзя отключить). Также оно может быть включено пользователем в настройках в приложении на платформе Android», — отметил Лобушкин, добавив, что в таком виде «получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно».