Бизнес Переписку «ВКонтакте» взломали через Wi-Fi

Переписку «ВКонтакте» взломали через Wi-Fi

Специалист по компьютерной безопасности Михаил Фирстов, работающий в компании HeadLight Security, опубликовал код, который позволяет читать переписку пользователей мобильных приложений «ВКонтакте» для iOS и Android. Чтобы эта хакерская штука сработала, необходимо, чтобы и сам «шпион» и его жертвы находились в одной сети Wi-Fi.

Как пишет Tjournal со ссылкой на микроблог программиста в Twitter, исполняемый код утилиты, которую создал Фирстов для взлома «ВКонтакте», представляет собой скрипт на Python. Программа ищет в локальной сети запросы мобильных приложений сайта на обновление списка сообщений. Киберпреступник может прочитать текст отправляемых и принимаемых сообщений, правда, при этом может только догадываться, кто именно из находящихся в зоне действия точки Wi-Fi их написал.

Фирстов отметил, что описанная им атака стала возможна благодаря тому, что разработчики приложений «ВКонтакте» намеренно, чтобы сэкономить передаваемый трафик, использовали для передачи сообщений незащищенный протокол HTTP. Причем он используется даже когда пользователь активировал в настройках приложения использование HTTPS.

Впрочем, пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что специалисты социальной сети провели проверку, которая опровергла большую часть утверждений Фирстова. В частности, приложение для iPhone вообще всегда использует безопасный протокол HTTPS, и отключить его нельзя. А Android-версия, по словам представителя соцсети, активирует HTTPS когда включена соответствующая опция. В дальнейшем, сообщил Лобушкин, «ВКонтакте» полностью откажется от незащищенного протокола HTTP.

Несколько ранее в октябре обнаружилась еще одна уязвимость, связанная с «ВКонтакте». Специалисты компании «Лаборатория Касперского» тогда выявили в Google Play – официальном магазине приложений для Android – вредоносную программу для прослушивания музыки «Музыка ВКонтакте». Это приложение похищало учетные записи пользователей социальной сети. По оценкам экспертов компании, его жертвами могли стать сотни тысяч пользователей Android-устройств, в основном в России.

Фото: Фото с сайта Shutterstock.com

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
13
ТОП 5
Мнение
«Даем друг другу в долг»: как раздельный бюджет помогает не грызться с женой. Откровенный монолог мужа
Анонимное мнение
Мнение
«Экраны и иллюминация тоже ослепляют»: журналист 74.RU вступилась за водителя, которого наказали за гирлянду на машине
Анонимное мнение
Мнение
Райские виды по соседству с плесенью и беднотой. Турист бюджетно провел две недели на Гоа — сколько денег потратил
Анонимное мнение
Мнение
«Парни, не позорьтесь!» Уральский блогер объяснила, что запрещено дарить девушкам на Новый год
Ольга Чиги
блогер
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Рекомендуем
Объявления