Российский эксперт в области информационной безопасности Михаил Фирстов заявил, что создал скрипт, благодаря которому он может читать переписку пользователей социальной сети «Вконтакте». Об этом он сообщил в своем микроблоге. По словам Фирстова, получить доступ к переписке можно, взломав приложения для iOS и Android. При этом хакер должен находиться в той же сети Wi-Fi, что и пользователь-объект атаки.
Эксперт рассказал журналу TJournal, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Примечательно, что незашифрованное соединение, по словам эксперта, используется даже при поставленной напротив поля «Всегда использовать защищенное соединение» галочки.
Фирстов полагает, что HTTPS был отключен специально, ради экономии трафика. Кроме того, IT-специалист отметил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS пользователю необходимо включить соответствующую опцию на сайте.
В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», – отметил он, добавив, что в ближайшее время социальная сеть намерена «полностью отказаться от использования HTTP».
Москва, Иван Гридин
Москва. Другие новости 19.10.15
Viber начал хранить персональные данные в России. / Total передумала добывать «тяжелую» нефть в Югре. / Косовский хакер «слил» ИГ личные данные полутора тысяч военнослужащих США. Читать дальше
© 2015, РИА «Новый День»