Пользователей  ВКонтакте  предупредили о возможном перехвате личной переписки

Пользователей "ВКонтакте" предупредили о возможном перехвате личной переписки

Фото Wordpress

МВД предупреждает украинцев о возможном перехвате личной переписки в соцсети "ВКонтакте". Касается это предупреждение тех, кто пользуется соцсетью на своем смартфоне. 


Как и почему это происходит

- Специалист IT-компании Headlight Security, Михаил Фирстов, обнаружил способ перехвата личных сообщений "ВКонтакте" с мобильных устройств. Непосредственный перехват переписки происходит из-за использования опасного протокола HTTP в ходе атаки "Man in the middle", - говорится в сообщении киберполиции на Facebook. - Перехват осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. 

Проблема существует из-за того, что популярные мобильные приложения "ВКонтакте" для iOS и Android не используют HTTPS по умолчанию.

Например, приложение vFeed, второе по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки vFeed по умолчанию.

Перехват продемонстрировали на видео. 


Что советуют

Чтобы не подвергать свою личную переписку опасности, пользователям советуют использовать последние версий официального приложения "ВКонтакте" с включенной опцией "Защищенное соединение". Скачать его можно здесь для Android и здесь для iOS. 

Георгий Лобушкин, пресс-секретарь "ВКонтакте", сообщил, что в ближайшее время социальная сеть планирует отказаться от использования HTTP, а в дальнейшем - введет новый протокол шифрования и представит собственный мессенджер. Пока он рекомендует пользоваться исключительно официальным приложением соцсети.

Напомним, в ноябре в Украине заработает киберполиция, которая будет противодействовать преступлениям в сфере платежных систем, электронной коммерции, бороться с интернет-ресурсами с противоправным контентом и пиратством.