Сам автор новшества сообщает, что приложение «ВКонтакте» для мобильных устройств не применяет настройку «всегда использовать защищенное соединение» (HTTPS). Это делает возможным получение информации в незашифрованном виде. Эксперт считает, что это сделано для минимизации трафика, так как в этом случае для передачи данных использует стандартный протокол HTTP.
Для того чтобы нарушить тайну личной переписки, устройство взломщика должно быть в одной локальной сети с устройством взламываемого, например в общедоступной сети Wi-Fi.
Михаил Фирстов также опубликовал в своем блоге сам скрипт. Автор кода отмечает, что в последней версии приложения VK App для iOS это упущение было исправлено, и пользователю нужно всего лишь поставить нужную галочку в настройках о соединении.
Георгий Лобушкин, пресс-секретарь «ВКонтакте», рассказал, что сеть в скором времени планирует полностью отказаться от протокола HTTP.