✔ Российский хакер научился взламывать переписку «ВКонтакте» через Wi-Fi - «Новости Крыма»
Петр 18-окт, 19:04 193 Новости АРКtelegraf.com.ua
Российский эксперт в области информационной безопасности Михаил Фирстов рассказал на своей страничке в соцсети о том, что ему удалось взломать переписку пользователей «ВКонтакте».
Для этого специалист прописал специальный программный код.
Пользователи, по словам Фирстова, могут использовать приложения для iOS и Android и должны находиться в той же сети Wi-Fi, что и взломщик.
Специалист рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка «Всегда использовать защищенное соединение».
По мнению Фирстова, HTTPS был отключен специально, так как в мобильных приложениях принято экономить трафик. Позднее исследователь рассказал, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте.
В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», — отметил он.
Георгий Лобушкин также добавил, что в ближайшем будущем соцсеть планирует «полностью отказаться от использования HTTP». передает RG.
telegraf.com.ua Российский эксперт в области информационной безопасности Михаил Фирстов рассказал на своей страничке в соцсети о том, что ему удалось взломать переписку пользователей «ВКонтакте». Для этого специалист прописал специальный программный код. Пользователи, по словам Фирстова, могут использовать приложения для iOS и Android и должны находиться в той же сети Wi-Fi, что и взломщик. Специалист рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка «Всегда использовать защищенное соединение». По мнению Фирстова, HTTPS был отключен специально, так как в мобильных приложениях принято экономить трафик. Позднее исследователь рассказал, что в последнем обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Для перехода на протокол HTTPS нужно включить эту опцию на сайте. В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», — отметил он. Георгий Лобушкин также добавил, что в ближайшем будущем соцсеть планирует «полностью отказаться от использования HTTP». передает RG.
Лучшие новости дня
Поделиться с друзьями
Дорогие читатели!
Мы понимаем всю сложность тех событий, которые сейчас происходят в Крыму и в мире. Поэтому мы призываем вас взвешенно комментировать публикации на сайте нашего агентства.
Мы уважаем право каждого на свободное высказывание своего собственного мнения и благодарны за желание им поделиться. Но решительно не приемлем высказываний, содержащих личные оскорбления, побуждающих к проявлению агрессии, вражды, призывы к экстремизму, разжиганию межнациональной розни.
Поэтому на время мы вводим предварительную модерацию комментариев читателей. Будьте уверены, любой продуманный комментарий, мнение, высказанное по существу и в уважительном ключе, будут обязательно опубликованы.
Надеемся на ваше понимание.
Администрация сайта © otpusk-v-krimu.ru