Михайло Фирстов, експерт в сфері безпеки ІТ, повідав про те, що зміг отримати доступ до чужого листуванні (тобто зміг читати чужі повідомлення В Контакте) завдяки програмного коду, який він сам і написав.
Перехоплення повідомлень здійснюється через Wi-Fi з'єднання через уразливість в мобільних додатки соціальної мережі.
Для цього потрібно, щоб користувачі були в одній мережі з хакером (WiFi з'єднання) і використовувати мобільний додаток Вконтакте - на iOS або Андроїд.
Фахівець також повідав, що повідомлення в мобільних додатках «Вконтакте» передаються в незашифрованому вигляді через незахищений протокол HTTP. За інформацією від Михайла Фирстова, протокол HTTP (а не HTTPS) використовувався в додатках навіть в тому випадку, якщо в настройках була включена функція «Завжди використовувати безпечне з'єднання», тобто HTTPS.
Швидше за все, HTTPS відключений для економії трафіку користувачів. Ось так Вконтакте піклується про нас з вами.
В останньому свіжому оновленні додатки Вконтакте помилка була частково виправлена - Для операційної системи iOS (iPhone, iPad) безпечна передача завжди включена, а ось для додатка на Андроїд захищене з'єднання доведеться включити самостійно. Зробити це можна на сайті - у веб-версії: Мої настройки - Безпека - Завжди використовувати безпечне з'єднання (HTTPS).
Портал no-mobile.ru настійно рекомендує Вам включити дану опцію. В цьому випадку отримати доступ до Вашої листуванні Вконтакте буде неможливо за допомогою перехоплення Wi-Fi трафіку. Незабаром соціальна мережа Вконтакте відмовиться від протоколу HTTP і повністю перейде на HTTPS.
Поділитися в соціальних мережах: