Хакеры могут перехватывать сообщения из ВКонтакте с мобильника

0
818

Михаил Фирстов, специалист компании Headlight Security, которая специализируется информационной безопасностью, нашел способ перехвата личных сообщений из социальной сети "ВКонтакте" непосредственно с мобильника.

Перехват переписки производится с помощью утилиты vkmitm, которая написана на языке программирования - Python. ПО способно обрабатывать сообщения как в реальном времени, так и в offline из файла PCAP. Для перехвата переписки требуется предварительно осуществить атаку "человек посередине".

Приложение ВКонтакте на iPhone

Как уточнил Фирстов, проблема существует из-за того, что приложения "ВКонтакте" для iOS и Android не используют HTTPS по умолчанию. К примеру, приложение vFeed, которая на момент публикации записи находилась на втором месте по популярности в App Store, передает все данные пользователей в открытом виде. Специалисту удалось произвести перехват сообщений, используя настройки приложений по умолчанию.

Единственный способ закрыть перехват личной переписки заключается в использовании последних версий официального клиента "ВКонтакте" с включенной настройкой "Защищенное соединение".

: Безопасность, Приложения, Социальные сети
: , , , , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!