reklama

Android obsahuje slabinu v oblasti VPN

Android obsahuje slabinu v oblasti VPN
2014-01-23T19:55:48+02:00
• 22. 1. 2014

V bezpečnostních laboratořích izraelské univerzity Ben Gurion byla objevena nová slabina v systému Android, která dovoluje obejít VPN spojení.

VPN spojení se využívá třeba v případě, kdy se potřebujete napojit na firemní síť, byť jste třeba v jiné části světa. Vytváří se tunelování, u kterého se počítá s nějakou mírou zabezpečení. Bohužel nově objevená slabina dovoluje obejít připojení na VPN server a posílat data jinam.

Slabina může být ve smartphonu nebo tabletu zneužita skrze jakoukoliv upravenou aplikaci, která dokonce nepotřebuje oprávnění k využívání VPN. Po jejím spuštění se stačí přihlásit k VPN, přičemž veškerá komunikace bude odkloněn na jiný server. Ten získá přístup k veškerým informacím. Dokonce může působit jako mezi článek mezi vámi a servery třeba firmy. Ve výsledku si ničeho nemusíte všimnout a budete odevzdávat informace třetí straně.

Naštěstí tato slabina není dokonalá. Pokud využíváte šifrované spojení pomocí SSL/TLS, získaná data jsou zašifrována. Tudíž je takřka nemožné, aby se útočníci k nim dostali. Chyba byla potvrzena u několika zařízení s Androidem 4.3 a na videu můžete vidět výsledek s Galaxy S4. V tuto chvíli laboratoře zkoumají, jestli je podobná chyba i u Androidu 4.4 KitKat.

Výzkumníci již informovali Google, takže skener v rámci Obchodu Play již může teoreticky zachytávat upravené aplikace. I v tomto případě musíme jednoznačně doporučit, abyste neinstalovali aplikace z neznámých zdrojů. Nejbezpečnějším místem je stále Obchod Play.

Zdroje: cyber.bgu.ac.il, androidauthority.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim