Специалист по безопасности компании HeadLight Security Михаил Фирстов написал программный код, позволяющий перехватывать переписку пользователей популярной соцсети.
По словам Фирстова, мобильное приложение «ВКонтакте» игнорирует настройку «Всегда использовать защищенное соединение» (HTTPS), что и позволяет получить информацию в незашифрованном виде. Данные передаются в таком случае через протокол HTTP. Как считает эксперт, это сделано для экономии трафика в приложении.
Чтобы суметь прослушать трафик, устройству хакера нужно быть в одной локальной сети с жертвой, к примеру, в месте с общим Wi-Fi, пишет TJournal. Код скрипта, позволяющий обработать чужую переписку, Михаил Фирстов опубликовал в своем блоге.
В то же время Фирстов, который является экспертом в области информационной безопасности, уточнил, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена, но только в том случае, если пользователь поставил галочку о защищенном соединении на сайте.
При этом пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал TJournal, что соцсеть «ВКонтакте» планирует полностью отказаться от использования HTTP.