МВД предупреждает украинцев о возможном перехвате личной переписки в соцсети «ВКонтакте».
Об этом ИА «МОСТ-ДНЕПР» сообщили в пресс-службе управления борьбы с киберпреступностью МВД Украины.
Предупреждение касается тех, кто пользуется соцсетью на смартфоне.
Специалист IT-компании Headlight Security, Михаил Фирстов, обнаружил способ перехвата личных сообщений «ВКонтакте» с мобильных устройств.
«Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки «Man in the middle». Перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения, как в режиме реального времени, так и в offline из файла PCAP», - говорится в сообщении.
Проблема существует из-за того, что популярные мобильные приложения «ВКонтакте» для iOS и Android не используют HTTPS по умолчанию.
Например, приложение vFeed, второе по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки vFeed по умолчанию.
Перехват сообщений продемонстрировали на видео.
Чтобы не подвергать свою личную переписку опасности, пользователям советуют использовать последние версий официального приложения «ВКонтакте» с включенной опцией «Защищенное соединение». Скачать его можно здесь для Android и здесь для iOS.