Як читати чужі смс у «ВК»?

17 октября 2015
5257 просмотров Голосов: 0 Автор:Вова Шешурак
article10650.jpg

Михайло Фірстов, який є фахівцем з безпеки компанії HeadLight, опублікував код скрипту, який дозволяє перехоплювати листування потенційних користувачів популярного додатку «ВКонтакте» для IOS і Android. Він зазначив, що в даному випадку достатньо перебувати в одній локальній мережі безпосередньо з жертвою.

Слід зазначити, що можливість в незашифрованому вигляді перехоплювати повідомлення закладено в мобільних сучасних додатках «ВКонтакте». Вони по якісь причині передаються через протокол HTTP. Якщо навіть в настройках аккаунта встановлена галочка «Завжди використовувати Захищене з'єднання (HTTPS)». Разом з цим експерт вважає, що крім читання тексту, можна одержувати і відправляти повідомлення конкретним користувачам, також службові повідомлення типу «Прочитано», «Набирає текст». Дана інформація була повідомлена у своєму мікроблозі.

Для отримання можливості прослуховування трафіку, зловмиснику досить перебувати в єдиній локальній мережі спільно з жертвою. Це, наприклад, може бути відкрите Wi-Fi в кафе. Немає поки інформації, що стало причиною безпосередньо невикористання HTTPS в процесі передачі особистих повідомлень. Є інформація, що в останньому оновленні сучасного додатку VK App IOS виправили передачу повідомлень по протоколу HTTP, однак якщо користувачем на сайті було зазначено «Завжди використовувати безпечне з'єднання (HTTPS)».

Похожие статьи:

IT-ТехнологииApple представить новий IPad Pro

IT-ТехнологииRovio оголосила про вихід Angry Birds 2

Женский разделПодборка смс для поздравления на 14 февраля

IT-ТехнологииЯк правильно писати СМС?

IT-ТехнологииГра Angry Birds та соцмережі Facebook i Twitter зливають інформацію спецслужбам

Теги: смс, вк, ios
Комментарии (0)

Связаться с нами:

facebookgooglemailodrsstwittervkvk