Мир: Брешь в VPN для Android позволяет осуществить перехват данных

0

Как сообщают исследователи информационной безопасности из университета имени Давида Бен-Гуриона в Негеве, Израиль, им удалось обнаружить опасную уязвимость в реализации VPN для Android. По словам экспертов, уязвимость затрагивает Android 4.3 (и более ранние версии) и позволяет удаленному злоумышленнику осуществить перехват незашифрованных сообщений, передаваемых через активное VPN-подключение.


Специалистам удалось с помощью собственного вредоносного приложения перехватить содержание электронного письма, отправленного во время активности VPN соединения. Исследователи отмечают, что данные не были зашифрованы, но тем не менее их передача осуществлялась по защищенному, как предполагалось, каналу связи. “Эта уязвимость позволяет вредоносным приложениям обойти активное VPN соединение (для этого не нужно обладать правами суперпользователя) и перенаправить данные канала связи на сторонний сетевой адрес. Этот канал передает информацию в открытом виде, оставляя информацию совершенно незащищенной”, – комментируют сотрудники университета. Эксперты также подчеркивают, что атака может быть проведена совершенно незаметно для жертвы. (Новости/NovostIT)