RU74
Погода

Сейчас-1°C

Сейчас в Челябинске
Погода-1°

переменная облачность, без осадков

ощущается как -7

0 м/c,

735мм 80%
Подробнее
3 Пробки
USD 100,00
EUR 105,71
Бизнес Переписку «ВКонтакте» взломали через Wi-Fi

Переписку «ВКонтакте» взломали через Wi-Fi

Специалист по компьютерной безопасности Михаил Фирстов, работающий в компании HeadLight Security, опубликовал код, который позволяет читать переписку пользователей мобильных приложений «ВКонтакте» для iOS и Android. Чтобы эта хакерская штука сработала, необходимо, чтобы и сам «шпион» и его жертвы находились в одной сети Wi-Fi.

Как пишет Tjournal со ссылкой на микроблог программиста в Twitter, исполняемый код утилиты, которую создал Фирстов для взлома «ВКонтакте», представляет собой скрипт на Python. Программа ищет в локальной сети запросы мобильных приложений сайта на обновление списка сообщений. Киберпреступник может прочитать текст отправляемых и принимаемых сообщений, правда, при этом может только догадываться, кто именно из находящихся в зоне действия точки Wi-Fi их написал.

Фирстов отметил, что описанная им атака стала возможна благодаря тому, что разработчики приложений «ВКонтакте» намеренно, чтобы сэкономить передаваемый трафик, использовали для передачи сообщений незащищенный протокол HTTP. Причем он используется даже когда пользователь активировал в настройках приложения использование HTTPS.

Впрочем, пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что специалисты социальной сети провели проверку, которая опровергла большую часть утверждений Фирстова. В частности, приложение для iPhone вообще всегда использует безопасный протокол HTTPS, и отключить его нельзя. А Android-версия, по словам представителя соцсети, активирует HTTPS когда включена соответствующая опция. В дальнейшем, сообщил Лобушкин, «ВКонтакте» полностью откажется от незащищенного протокола HTTP.

Несколько ранее в октябре обнаружилась еще одна уязвимость, связанная с «ВКонтакте». Специалисты компании «Лаборатория Касперского» тогда выявили в Google Play – официальном магазине приложений для Android – вредоносную программу для прослушивания музыки «Музыка ВКонтакте». Это приложение похищало учетные записи пользователей социальной сети. По оценкам экспертов компании, его жертвами могли стать сотни тысяч пользователей Android-устройств, в основном в России.

Фото: Фото с сайта Shutterstock.com

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
13
ТОП 5
Мнение
«Мясо берем только по праздникам и не можем сводить детей в цирк»: многодетная мать — о семейном бюджете и тратах
Анонимное мнение
Мнение
«Цены попадали в идеальный шторм». Как ситуация на авторынке России стала зловещей
Анонимное мнение
Мнение
Страшно. Красиво. Как блогер отдыхала в Крыму под звуки выстрелов
Ольга Чиги
блогер
Мнение
«Не ездишь в автобусах — выписан из министров»: невеселые мысли журналиста 74.RU о поездках на общественном транспорте
Анонимное мнение
Мнение
«Ему было лет 12–13!» Возмущенная журналистка — о мамах, которые водят сыновей в женскую душевую
Ирина Порозова
Редактор раздела «Бизнес»
Рекомендуем
Объявления