Брешь в VPN для Android позволяет осуществить перехват данных

image

Теги: Android, уязвимость, отчет

Уязвимость затрагивает Android 4.3 и позволяет осуществить перехват незашифрованных сообщений.

Как сообщают исследователи информационной безопасности из университета имени Давида Бен-Гуриона в Негеве, Израиль, им удалось обнаружить опасную уязвимость в реализации VPN для Android. По словам экспертов, уязвимость затрагивает Android 4.3 (и более ранние версии) и позволяет удаленному злоумышленнику осуществить перехват незашифрованных сообщений, передаваемых через активное VPN-подключение.

Как следует из демонстрационного видеоролика, специалистам удалось с помощью собственного вредоносного приложения перехватить содержание электронного письма, отправленного во время активности VPN соединения. Исследователи отмечают, что данные не были зашифрованы, но тем не менее их передача осуществлялась по защищенному, как предполагалось, каналу связи.

«Эта уязвимость позволяет вредоносным приложениям обойти активное VPN соединение (для этого не нужно обладать правами суперпользователя) и перенаправить данные канала связи на сторонний сетевой адрес. Этот канал передает информацию в открытом виде, оставляя информацию совершенно незащищенной», – комментируют сотрудники университета.

Эксперты также подчеркивают, что атака может быть проведена совершенно незаметно для жертвы.

Ознакомиться с отчетом можно здесь


или введите имя

CAPTCHA
MrMao
27-01-2014 08:45:06
"Уязвимость затрагивает Android 4.3 и позволяет осуществить перехват незашифрованных сообщений". Так если сообщения по VPN-каналу передаются в открытом виде, то это уже не уязвимость, это неправильная реализация протокола.
0 |