Общение «ВКонтакте» становится небезопасным

Переписка между пользователями социальной сети «ВКонтакте» при определенных условиях может стать доступной третьим лицам. К такому выводу пришел сотрудник компании HeadLight Security Михаил Фирстов, занимающийся вопросами сетевой безопасности.

 Фирстову удалось написать небольшую программку, которая перехватывает общение в социальном ресурсе обладателей мобильных устройств с iOS или Android.

Необходимым условием перехвата является нахождение в той же Wi-Fi-сети, что и собеседники. Скрипт, написанный на языке Python, обрабатывает список сообщений, расшифровывая его, но не дает возможности определить, кто именно проводит переписку.
 Фирстов считает, что причина возможности взлома – пренебрежение правилами безопасности со стороны разработчиков официальных приложений соцсети под определенные мобильные платформы. По его словам, в программах для передачи данных используется экономный в смысле расходования трафика но небезопасный в плане защищенности протокол HTTP, а лучше защищенный протокол HTTPS игнорируется. Происходит это даже тогда, когда пользователь настроил приложение правильно.
 Позиция Фирстова воспринимается в штыки представителями популярного российского социального ресурса. Георгий Лобушкин заявляет, что утверждения хакера в большей части опровергнуты специалистами компании «ВКонтакте». Кроме того, по словам Лобушкина, в приложении под iOS используется только защищенный способ передачи данных, а под Android использование HTTP прекратится в ближайшее время.