Михайло Фірстов, який є фахівцем з безпеки компанії HeadLight, опублікував код скрипту, який дозволяє перехоплювати листування потенційних користувачів популярного додатку «ВКонтакте» для IOS і Android. Він зазначив, що в даному випадку достатньо перебувати в одній локальній мережі безпосередньо з жертвою.
Слід зазначити, що можливість в незашифрованому вигляді перехоплювати повідомлення закладено в мобільних сучасних додатках «ВКонтакте». Вони по якісь причині передаються через протокол HTTP. Якщо навіть в настройках аккаунта встановлена галочка «Завжди використовувати Захищене з'єднання (HTTPS)». Разом з цим експерт вважає, що крім читання тексту, можна одержувати і відправляти повідомлення конкретним користувачам, також службові повідомлення типу «Прочитано», «Набирає текст». Дана інформація була повідомлена у своєму мікроблозі.
Для отримання можливості прослуховування трафіку, зловмиснику досить перебувати в єдиній локальній мережі спільно з жертвою. Це, наприклад, може бути відкрите Wi-Fi в кафе. Немає поки інформації, що стало причиною безпосередньо невикористання HTTPS в процесі передачі особистих повідомлень. Є інформація, що в останньому оновленні сучасного додатку VK App IOS виправили передачу повідомлень по протоколу HTTP, однак якщо користувачем на сайті було зазначено «Завжди використовувати безпечне з'єднання (HTTPS)».
IT-Технологии → Apple представить новий IPad Pro
IT-Технологии → Rovio оголосила про вихід Angry Birds 2
Женский раздел → Подборка смс для поздравления на 14 февраля
IT-Технологии → Як правильно писати СМС?
IT-Технологии → Гра Angry Birds та соцмережі Facebook i Twitter зливають інформацію спецслужбам