Перехват данных через брешь в VPN для Android


AndroiddИсследователям информационной безопасности из университета имени Давида Бен-Гуриона в Негеве, Израиль, удалось обнаружить опасную уязвимость в реализации VPN для Android. Эксперты уверяют, что уязвимость затрагивает Android версии 4.3 (и более ранние), позволяя удаленному злоумышленнику осуществить перехват незашифрованных сообщений, передаваемых через активное VPN-подключение.

Демонстрационный видеоролик показал, что специалистам удалось с помощью собственного вредоносного приложения перехватить содержание электронного письма, отправленного во время активности VPN соединения. Исследователи отмечают, что данные не были зашифрованы, однако, все же их передача осуществлялась, как и предполагалось, по защищенному каналу связи.

Обнаруженная уязвимость позволяет вредоносным приложениям обойти активное VPN соединение (для этого не нужно обладать правами суперпользователя) и перенаправить данные канала связи на сторонний сетевой адрес. Этот канал передает информацию в открытом виде, оставляя информацию совершенно незащищенной.

Известно, что атака может быть проведена совершенно незаметно для жертвы.


Обновлено (24.01.2014 08:02)