Лента новостей
0
Қаз
#Паводки-2024 #Ближний Восток Все о теннисе#Все о теннисе
Язык сайта
Қаз
Нацфонд детям
Политика Мир
Спорт Спорт
Происшествия Право
Рубрики
Рубрики
Категории
Законодательство РК

Переписку "Вконтакте" можно взломать через Wi-Fi

Zakon.kz, фото - Новости Zakon.kz от 19.10.2015 23:13 Zakon.kz
Исполняемый код созданной Фирстовым утилиты для взлома “ВКонтакте” представляет собой скрипт на Python.
Российский специалист по компьютерной безопасности опубликовал код, позволяющий читать переписку пользователей приложений “ВКонтакте” для iOS и Android. Для того, чтобы “хак” сработал, необходимо, чтобы “шпион” и его жертвы находились в одной сети Wi-Fi, сообщают Vesti.ru.

О разработке специалиста по безопасности компании HeadLight Security Михаила Фирстова пишет TJournal со ссылкой на микроблог автора в Twitter.

Исполняемый код созданной Фирстовым утилиты для взлома “ВКонтакте” представляет собой скрипт на Python. Этот скрипт ищет в локальной сети запросы приложений “ВКонтакте” для Android или iOS на обновление списка сообщений. Злоумышленик может прочитать текст отправляемых и принимаемых сообщений, однако идентифицировать пользователя при этом напрямую не может.

По словам Фирстова, описанная им атака стала возможна из-за того, что разработчики приложений “ВКонтакте” намеренно, с целью экономии передаваемого трафика, использовали для передачи сообщений незащищенный протокол HTTP. Причем используется он даже тогда, когда пользователь активировал в настройках приложения использование защищенного HTTPS.

Однако, как сообщил изданию представитель “ВКонтакте” Георгий Лобушкин, проведеная специалистами соцсети проверка опровергла большую часть утверждений Фирстова. Так, приложение для iPhone вообще использует HTTPS всегда, отключить безопасный протокол нельзя. Что касается Android-версии, то она, утверждает представитель “ВКонтакте”, активирует HTTPS когда включена соответствующая опция. В будущем, обещает Лобушкин, соцсеть намерена полностью отказаться от незащищенного протокола HTTP.

Ранее в этом месяце, напомним, стало известно еще об одной уязвимости, связанной с “ВКонтакте”. Специалисты “Лаборатории Касперского” выявили в магазине Google Play вредоносное приложение для прослушивания музыки “Музыка ВКонтакте”, которое похищало учетные записи пользователей в социальной сети. По оценкам “ЛК”, его жертвами могли стать “сотни тысяч пользователей Android-устройств, преимущественно из России”.

Фото: hitech.vesti.ru

Читайте также

Учения ОДКБ "Взаимодействие-2022"
На учениях ОДКБ ликвидирована условная вспышка особо опасной инфекции
Главный гараж страны
Главный гараж страны: считаем деньги, открываем тайны
Осужденный за терроризм
Исповедь боевика: как начать жизнь с чистого листа
Анастасия Стативкина
Следите за новостями zakon.kz в:
telegram instagram
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Все
Сутки
Неделя
Месяц
Год
Следствие по делу Бишимбаева окончено
Дело Бишимбаева: судебное следствие завершено
Молния ударила в телебашню на Кок-Тобе в Алматы
Молния ударила в телебашню на Кок-Тобе в Алматы
В Алматы три дня будут идти дожди
В Алматы три дня будут идти дожди
Большой объем воды, сброшенный с водохранилища России, проходит через Уральск
Большой объем воды, сброшенный с водохранилища России, проходит через Уральск
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: