Переписка «Вконтакте» может быть взломана через Wi-Fi

Недавно некий Михаил Фирстов, являющийся специалистом по компьютерной безопасности, опубликовал программный код, с помощью которого можно взламывать приложение «Вконтакте» для Android и iOS. Михаил работает в компании HeadLight Security. Исполняемый код, написанный на языке Python, сканирует локальную сеть и ищет в нем запросы приложений «ВКонтакте» для Android или iOS на обновления списка сообщений. Обладатель данной шпионской утилиты может читать, как входящие, так и исходящие сообщения других людей. Пока программа не может идентифицировать пользователя напрямую, т.е определить имя того, кто отправляет сообщения со взломанного устройства. К тому же, чтобы его взломать, необходимо находиться в одной Wi-Fi сети с жертвой. Как объяснил сам создатель программы, такая атака стала возможна из-за того, что разработчики приложений «Вконтакте» для отправки сообщений использовали незащищенный протокол HTTP. Сделали они это для экономии передаваемого трафика. Однако Григорий Лобушкин — представитель сайта «Вконтакте» заявил, что проведенная специалистами социальной сети проверка опровергла большинство утверждений Михаила Фирстова. По словам Лобушкина, их приложение для iOS всегда использует защищенный протокол HTTPS, и это нельзя изменить даже в настройках. А вот на Android версии HTTPS протокол активируется только при включении соответствующей опции. Не так давно приложению «Вконтакте» угрожала другая опасность. Работники Лаборатории Касперского обнаружили в магазине GooglePlay утилиту, замаскированную под программу для прослушивания музыки «Вконтакте», способную похищать учетные записи пользователей. Жертвами такого вредоносного программного обеспечения могли стать сотни тысяч пользователей. Однако все обошлось. Вот так и живем. То «Вконтакте» проблемы, то Skype подставил весь мир.