آسیب پذیری اندروید دور زدن VPN را فعال می کند

یک آسیب پذیری در سیستم عامل های موبایل اندروید می تواند به هکرها اجازه دهد برای اینکه برنامه ای بنویسند که اتصال شبکه خصوصی مجازی امن را دور بزند و ترافیک را تغییر مسیر بدهد.

محققانی از دانشگاه گوریون ادعا می کنند که آسیب پذیری می تواند بوسیله مهارت های خاصی به کار گرفته شود، نرم افزارهای بد که پیکربندی VPN را دور می زنند و ترافیک دستگاه را برای آدرس شبکه جدا هدایت می کنند.

buy-vpn-for-android

Dudu Mirman مدیر ارشد فناوری می نویسد که نرم افزار بد به طور بلقوه قادر به دور زدن VPN است و نیازی به اجازه اساسی نخواهد داشت. بعلاوه او ادعا می کند ، هیچ نشانه ای برای کاربر وجود ندارد که داده هایش در طول پروسه بهره برداری ربوده می شوند.

در یک نمایش ویدئویی، بهره برداری خود را روی یک دستگاه گلکسی S4 امتحان کرد، هر چند او میگوید این تست را بر روی دستگاههای مختلف از فروشندگان متفاوت امتحان کرده است. در پس زمینه ویدئو، محقق در حال اجرای یک ابزار ربودن بسته روی یک دسکتاپ متصل به همان شبکه است. همانطور که محقق بد افزار خود را باز می کند، دکمه بهره برداری را فشار می دهد، VPN روشن می شود و یک ایمیل ارسال می شود، شما می توانید صفحه مانیتور را در پس زمینه ببینید که شروع به جمع آوری اطلاعات در حال انتقال از دستگاه اندروید می کند.

این آسیب پذیری نشت امنیت لایه انتقال (TLS) گزارش شده است و همچنین ترافیک لایه سوکت های امن (SSL) ، اگرچه آن اطلاعات بعد از ربوده شدن رمزشده باقی می مانند. آن محقق گفته است که این اشکال به طور گسترده در نسخه های اندروید 4.3 تایید شده. محققان در حال امتحان کردن آن روی انواع اندروید 4.4 KitKat هستند.

Mimran گفته است که او این آسیب پذیری را به تیم امنیت Google’s Android گزارش داده است و به زودی جزئیات آن را منتشر می کند Google این موضوع را حل می کند. یک درخواست برای Google که وجود این عیب را تایید کند که تا زمان انتشار جواب داده نشد. این تحقیق قسمتی از تلاش مداوم دانشگاه بن گورین برای آشکار کردن آسیب پذیری امنیت موبایل است.

 

You may also like...