Программный код, который позволяет перехватывать переписку пользователей «ВКонтакте», написал Михаил Фирстов, российский эксперт в области информационной безопасности.
Об этом он сообщил в своем блоге.
По его словам, пользователи могут использовать приложения для iOS и Android, а также должны находиться в той же сети Wi-Fi, что и хакер.
Фирсов подчеркнул, что в мобильных приложениях соцсети сообщения передаются по неясной причине через незащищенный протокол HTTP. Он используется, даже, если галочка «Всегда использовать защищенное соединение» стоит в настройках
HTTPS, по мнению эксперта, был отключен намеренно, потому что принято экономить трафик в мобильных приложениях.
Правда, была исправлена передача сообщений по HTTP в последнем обновлении приложения VK App для iOS.
Пресс-секретарь «ВКонтакте» Георгий Лобушкин сообщил, что соцсеть планирует в скором времени полностью отказаться от использования HTTP.