Михаил Фирстов, специалист компании Headlight Security, которая специализируется информационной безопасностью, нашел способ перехвата личных сообщений из социальной сети «ВКонтакте» непосредственно с мобильника.

Перехват переписки производится с помощью утилиты vkmitm, которая написана на языке программирования — Python. ПО способно обрабатывать сообщения как в реальном времени, так и в offline из файла PCAP. Для перехвата переписки требуется предварительно осуществить атаку «человек посередине».

Приложение ВКонтакте на iPhone

Как уточнил Фирстов, проблема существует из-за того, что приложения «ВКонтакте» для iOS и Android не используют HTTPS по умолчанию. К примеру, приложение vFeed, которая на момент публикации записи находилась на втором месте по популярности в App Store, передает все данные пользователей в открытом виде. Специалисту удалось произвести перехват сообщений, используя настройки приложений по умолчанию.

Единственный способ закрыть перехват личной переписки заключается в использовании последних версий официального клиента «ВКонтакте» с включенной настройкой «Защищенное соединение».