СМИ: обнаружен способ перехватывать сообщения «ВКонтакте» через Wi-Fi

Отечественным специалистом в области информационной безопасности Михаилом Фирстовым найден метод перехватывания сообщений «ВКонтакте» посредством Wi-Fi. О том, что он написал соответствующий программный код, Фирстов поделился на страницах своего блога, информирует RG. Согласно словам специалиста, чтобы стать «жертвой», пользователям достаточно пребывать в одной сети Wi-Fi с взломщиком.

Кроме чтения самого текста приходящих и отправляемых сообщений, постороннему человеку могут стать доступны уведомления служебного характера.

Оказывается, возможность получать сообщения в открытом виде запрограммирована в мобильных приложениях «ВКонтакте», которые по неизвестным причинам передают их посредством незащищенного протокола HTTP. Фирстов утверждает, что даже галочка, поставленная в настройках напротив пункта о постоянном использовании защищенной связи, не спасает от незашифрованного соединения.

По версии эксперта, HTTPS был отключен умышленно, с целью сэкономить трафик. Позже стало известно, что приложение VK App для iOS было обновлено - передача сообщений по HTTP претерпела исправления и для перехода на указанный протокол необходимо активировать эту опцию на сайте.

В версии для iOS защищенное соединение применяется всегда, а в приложении Android его достаточно включить. В этом случае доступ к переписке со стороны посторонних лиц будет полностью исключен, уверяют представители «ВКонтакте».