Переписка пользователей соцсети «ВКонтакте» под угрозой. Российский эксперт в области информационной безопасности Михаил Фирстов рассказал, что ему удалось написать программный код, позволяющий перехватывать переписку пользователей этой соцсети.
В беседе с TJournal он рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка «Всегда использовать защищенное соединение».
По мнению эксперта по кибербезопасности, HTTPS был отключен специально ради экономии трафика. Позже в обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Но для перехода на протокол HTTPS нужно включить эту опцию на сайте.
В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», — отметил он.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Переписка пользователей соцсети «ВКонтакте» под угрозой. Российский эксперт в области информационной безопасности Михаил Фирстов рассказал, что ему удалось написать программный код, позволяющий перехватывать переписку пользователей этой соцсети. В беседе с TJournal он рассказал, что возможность получать сообщения в незашифрованном виде заложена в мобильных приложениях «ВКонтакте», которые по какой-то причине передают их через незащищенный протокол HTTP. Незашифрованное соединение, по его словам, используется даже в том случае, если в настройках стоит галочка «Всегда использовать защищенное соединение». По мнению эксперта по кибербезопасности, HTTPS был отключен специально ради экономии трафика. Позже в обновлении приложения VK App для iOS передача сообщений по HTTP была исправлена. Но для перехода на протокол HTTPS нужно включить эту опцию на сайте. В свою очередь, пресс-секретарь «ВКонтакте» Георгий Лобушкин рассказал изданию, что в версии для iOS защищенное соединение используется всегда, а в приложении Android его можно включить. «В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно», — отметил он.
