Как это работает?
proof доступен по следующей ссылке - https://github.com/HeadLightSecurity/vkmitm
name='more'>
Почему это работает?
Некоторые приложения, в том числе и официальное приложение VK под Android по умолчанию не использует защищенное соединение HTTPS для передачи данных. В качестве примера под IOS можно взять второе по популярности приложение - vFeed, которое так же передает пользовательские данные в открытом виде. Для демонстрации на видео были взяты именно эти приложения с дефолтовыми настройками, с которыми их используют рядовые пользователи. Так же некоторые пользователи по-прежнему используют устаревшие версии приложений, в которых даже нет возможности включить защищенный протокол SSL. В качестве примера такого приложения можно привести "Вконтакте 2", который успешно "подсасывается" пользователям современных iphone/ipad, если они использовали его в прошлом.
Как это исправить?
Использовать официальные приложения VK с настройками "Всегда использовать защищенное соединение (HTTPS)" (устанавливается через браузер и в мобильных приложениях, в частности, в приложениях для Android).