Птн, 29
Сбт, 30
13°
Вск, 31
16°
ЦБ USD 92.26 -0.33 29/03
ЦБ EUR 99.71 -0.56 29/03
Нал. USD 93.66 / 99.9 28/03 17:05
Нал. EUR 102.04 / 103.48 28/03 18:00
Российский хакер обнаружил способ «взлома» переписки «ВКонтакте»
Фирстов рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP.

Российский эксперт в области информационной безопасности Михаил Фирстов рассказал о том, что ему удалось написать программный код, позволяющий перехватывать переписку пользователей «ВКонтакте».

По его словам, пользователи могут использовать приложения для iOS и Android, а также должны находиться в той же сети Wi-Fi, что и взломщик.

Фирстов рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка «Всегда использовать защищенное соединение», — пишет «Российская газета».

По мнению Фирстова, HTTPS отключили специально, так как в мобильных приложениях принято экономить трафик. Позднее исследователь рассказал, что в последнем обновлении приложения VK App для iOS передачу сообщений по HTTP исправили. Для перехода на протокол HTTPS нужно включить эту операцию на сайте.

В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», — отметил он. Георгий Лобушкин также отметил, что в ближайшем будущем соцсеть планирует «полностью отказаться от использования HTTP».