Обнаружен способ перехватывать сообщения "ВКонтакте" через Wi-Fi
18 октября 2015, 22:43 [ «Аргументы Недели» ]
Специалист компании HeadLight Security, сделал общедоступным код скрипта, благодаря которому можно перехватывать переписку пользователей "ВКонтакте" для Android и iOS, находящихся в одной локальной сети с хакером.
Об этом Михаил Фирстов написал в своем микроблоге на GitHub. Возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях "ВКонтакте", которые по какой-то причине передают их через незащищенный протокол HTTP.
Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка "Всегда использовать защищенное соединение".
Фирстов считает, что протокол был специально отключен для того, чтобы экономился трафик. Позже хакер уточнил, что в VK App для iOS исправили этот недочет. Для перехода с HTTP на HTTPS необходимо просто выбрать нужную функцию.