![](https://www.kv.by/sites/default/files/styles/post_picture/public/7df578cc1783704512ea9a1199ff1737.jpg?itok=n0axcBEY)
Специалист ИБ-компании Headlight Security Михаил Фирстов обнаружил способ перехвата личных сообщений «ВКонтакте» с мобильных устройств. Об этом сообщается в блоге компании.
Перехват переписки осуществляется с помощью утилиты vkmitm, написанной на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку «человек посередине».
По словам Фирстова, проблема существует из-за того, что популярные мобильные приложения «ВКонтакте» для iOS и Android не используют HTTPS по умолчанию. Например, сторонняя программа vFeed, которая на момент публикации записи находилась на втором месте по популярности в App Store, передает данные пользователей в открытом виде. Эксперту удалось осуществить перехват сообщений, используя настройки приложений по умолчанию.
Единственный способ не допустить перехвата личной корреспонденции заключается в использовании последних версий официального клиента «ВКонтакте» с включенной опцией «Защищенное соединение».
![Версия для печати Версия для печати](https://www.kv.by/sites/all/modules/print/icons/print_icon.png)
Горячие темы