Хакеры могут перехватывать сообщения из ВКонтакте с мобильника

Михаил Фирстов, специалист компании Headlight Security, которая специализируется информационной безопасностью, нашел способ перехвата личных сообщений из социальной сети "ВКонтакте" непосредственно с мобильника. Перехват переписки производится с помощью утилиты vkmitm, которая написана на языке программирования - Python. ПО способно обрабатывать сообщения как в реальном времени, так и в offline из файла PCAP. Для перехвата переписки требуется предварительно осуществить атаку "человек посередине". Как уточнил Фирстов, проблема существует из-за того, что приложения "ВКонтакте" для iOS и Android не используют HTTPS по умолчанию. К примеру, приложение vFeed, которая на момент публикации записи находилась на втором месте по популярности в App Store, передает все данные пользователей в открытом виде.

Специалисту удалось произвести перехват сообщений, используя настройки приложений по умолчанию. Единственный способ закрыть перехват личной переписки заключается в использовании последних версий официального клиента "ВКонтакте" с включенной настройкой "Защищенное соединение".

В источнике можно увидеть видео перехвата.

Источник: http://itnovosti.org.ua/2015/10/internet/bezopastnost/xakery-mogut-perexvatyvat-soobshheniya-iz-vkontakte-s-mobilnika.html
Copyright © IT Новости