Недостаток защищенности позволял перехватывать переписку мобильных пользователей ВКонтакте

В популярной социальной сети ВКонтакте был обнаружен недостаток защищенности, позволяющий перехватывать личные сообщения пользователей приложения для iOS и Android. Фичу обнаружил эксперт компании HeadLight Security Михаил Фирстов.

По словам эксперта, для чтения чужой персональной переписки достаточно находиться в одной беспроводной или локальной сети с компьютером или мобильным устройством жертвы, авторизованным в социальной сети. Для демонстрации возможности эксплуатации данной уязвимости можно воспользоваться соответствующей утилитой - vkmitm, которая позволяет обрабатывать сообщения ВКонтакте из трафика в режиме реального времени или офлайн из PCAP-файла.

В последнем обновлении соцсеть исправила ошибку — пользователи iOS могут «Всегда использовать защищённое соединение», указав это в настройках. Пресс-секретарь ВКонтакте Георгий Лобушкин сообщил, что передача сообщений по HTTPS осуществляется в приложении для iOS уже больше года, в версии для Android соответствующую опцию можно включить самостоятельно и работает она исправно. "В таком случае получить доступ к переписке пользователя перехватом Wi-Fi-трафика невозможно. В ближайшем будущем мы планируем полностью отказаться от использования HTTP", - уточнил представитель ВКонтакте.

Исследование: 33% подростков в США предпочитают Instagram, лишь 15% – Facebook

По результатам исследования Piper Jaffray, 33% американских подростков среди других социальных сетей отдают предпочтение Instagram; 20% – Twitter; 19% – Snaphat и лишь 15% –...

Facebook будет оповещать пользователей о слежке со стороны спецслужб

Facebook намерен защитить пользователей от спецслужб...

Google Play подвергнется масштабному редизайну

На днях разработчик пользовательских интерфейсов Google Кирилл Грушников поделился скриншотами нового дизайна интерфейса Google Play

Почтовое приложение Yahoo интегрировали с Facebook, LinkedIn и Twitter, добавив вход без паролей

Разработчики Yahoo выпустили новую значительно переработанную версию приложения Почта Yahoo...

Facebook запустил новую партнёрскую программу с фокусом на малый бизнес

Facebook запустил новую партнёрскую программу, нацеленную на предоставление маркетинговых решений для малого бизнеса

Twitter запустил новый отчёт для отслеживания эффективности рекламы – Conversion lift

Twitter предоставил рекламодателям новый способ измерить эффективность кампаний. Эти данные теперь доступны через отчёт Сonversion lift