Переключиться на мобильную версию

Украинцев предупредили о возможном перехвате переписки ВКонтакте

Популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию и уязвимы для взлома.
Украинцев предупредили о возможном перехвате переписки ВКонтакте

Специалист IT-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений ВКонтакте с мобильных устройств. Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки Man in the middle. Об этом сообщает пресс-служба украинской киберполиции со ссылкой на информацию в блоге компании.

Перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку "человек посередине" (MitM-атака).

По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения ВКонтакте для iOS и Android не используют HTTPS по умолчанию. Например, посторонняя программа vFeed, которая находится на втором месте по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки приложений по умолчанию.

Отмечается, что единственный способ не допустить перехвата персональных сообщений - это использование последних версий официального клиента ВКонтакте с включенной опцией "Защищенное соединение".

Подписывайтесь на аккаунт ЛІГАБізнесІнформ в Twitter и Facebook: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах. 

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
гость  (аноним)  28.10.2015, 20:00
Оценка:  +1
гость
Довольно некорректная статья, которая, к слову, злостно скопирована без указания авторства. Уязвимость в самом протоколе HTTP, а не Вконтакте или его приложении. Более того, ей уже сто лет, равно как и программам, которые это, и даже намного больше, чем просто чтение переписки, делают в пару тапов.
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь