«Возможность взлома личной переписки изначально установлена в мобильные приложения соцсети. В них содержится незащищенный протокол HTTP», – сообщил эксперт.
Как передает AZE.az, российский эксперт в области кибербезопасности обнаружил способ перехвата личной переписки во «ВКонтакте» через Wi-Fi.
Специалист компании HeadLight Security, сделал общедоступным код скрипта, благодаря которому можно перехватывать переписку пользователей "ВКонтакте" для Android и iOS, находящихся в одной локальной сети с хакером.
Об этом Михаил Фирстов написал в своем микроблоге на GitHub. Возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях "ВКонтакте", которые по какой-то причине передают их через незащищенный протокол HTTP.
По его словам, пользователи, используя приложения для iOS и Android, могут получить конфиденциальную информацию через незащищенный протокол HTTP по одной сети Wi-Fi.
Установление необходимой галочки в настройках приложения не изменит ситуации. Злоумышленники при помощи данного способа могут получить доступ не только к содержимому сообщений пользователей, но и к их доставке. Эксперт уверен, что использование незащищенного канала объясняется желанием сэкономить трафик.
«Возможность взлома личной переписки изначально установлена в мобильные приложения соцсети. В них содержится незащищенный протокол HTTP»,- сообщил эксперт.
Однако Фирстов успокоил пользователей российской соцсети. Увидеть переписку может хакер, который пребывает в одной локальной сети со своей «жертвой».
Представитель соцсети Георгий Лобушкин пояснил, что в операционной системе iOS всегда сообщения передаются по специальных каналам, а вот в приложении на платформе Android настройку защищенного канала можно активировать. Лобушкин заверил, что соцсеть вскоре откажется от протокола HTTP.