Domů » Články » Android »
V bezpečnostních laboratořích izraelské univerzity Ben Gurion byla objevena nová slabina v systému Android, která dovoluje obejít VPN spojení.
VPN spojení se využívá třeba v případě, kdy se potřebujete napojit na firemní síť, byť jste třeba v jiné části světa. Vytváří se tunelování, u kterého se počítá s nějakou mírou zabezpečení. Bohužel nově objevená slabina dovoluje obejít připojení na VPN server a posílat data jinam.
Slabina může být ve smartphonu nebo tabletu zneužita skrze jakoukoliv upravenou aplikaci, která dokonce nepotřebuje oprávnění k využívání VPN. Po jejím spuštění se stačí přihlásit k VPN, přičemž veškerá komunikace bude odkloněn na jiný server. Ten získá přístup k veškerým informacím. Dokonce může působit jako mezi článek mezi vámi a servery třeba firmy. Ve výsledku si ničeho nemusíte všimnout a budete odevzdávat informace třetí straně.
Naštěstí tato slabina není dokonalá. Pokud využíváte šifrované spojení pomocí SSL/TLS, získaná data jsou zašifrována. Tudíž je takřka nemožné, aby se útočníci k nim dostali. Chyba byla potvrzena u několika zařízení s Androidem 4.3 a na videu můžete vidět výsledek s Galaxy S4. V tuto chvíli laboratoře zkoumají, jestli je podobná chyba i u Androidu 4.4 KitKat.
Výzkumníci již informovali Google, takže skener v rámci Obchodu Play již může teoreticky zachytávat upravené aplikace. I v tomto případě musíme jednoznačně doporučit, abyste neinstalovali aplikace z neznámých zdrojů. Nejbezpečnějším místem je stále Obchod Play.
Zdroje: cyber.bgu.ac.il, androidauthority.com
Domů » Články » Android »
Oficiální aplikace olympiády v Soči 2014
Sony představilo WIFi verzi Z Ultra [aktualizováno]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře