Брешь в VPN для Android позволяет осуществить перехват данных
Уязвимость затрагивает Android 4.3 и позволяет осуществить перехват незашифрованных сообщений.
Как сообщают исследователи информационной безопасности из университета имени Давида Бен-Гуриона в Негеве, Израиль, им удалось обнаружить опасную уязвимость в реализации VPN для Android. По словам экспертов, уязвимость затрагивает Android 4.3 (и более ранние версии) и позволяет удаленному злоумышленнику осуществить перехват незашифрованных сообщений, передаваемых через активное VPN-подключение.
Как следует из демонстрационного видеоролика, специалистам удалось с помощью собственного вредоносного приложения перехватить содержание электронного письма, отправленного во время активности VPN соединения. Исследователи отмечают, что данные не были зашифрованы, но тем не менее их передача осуществлялась по защищенному, как предполагалось, каналу связи.
«Эта уязвимость позволяет вредоносным приложениям обойти активное VPN соединение (для этого не нужно обладать правами суперпользователя) и перенаправить данные канала связи на сторонний сетевой адрес. Этот канал передает информацию в открытом виде, оставляя информацию совершенно незащищенной», – комментируют сотрудники университета.
Эксперты также подчеркивают, что атака может быть проведена совершенно незаметно для жертвы.
Ознакомиться с отчетом можно здесь .
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!