فارس/ اين آسيبپذيري ميتواند به يک برنامه کاربرديِ مخرب اجازه دهد پيکربندي VPN در تلفن همراه قرباني را دور بزند و ترافيک شبکه اين دستگاه را به آدرس شبکه ديگري هدايت کند.
به گزارش خبرگزاري فارس، برخي محققان هفته گذشته خبر از کشف آسيبپذيري دادند که در نسخهي 4.3 از سري Jelly Bean در سامانهعامل اندرويد وجود داشت، پس از بررسي هاي صورتگرفته مشخص شده است که اين آسيبپذيري در نسخهي 4.4 از سري KitKat هم وجود دارد و قابل سوءاستفاده است.
اين آسيبپذيري ميتواند به يک برنامهي کاربرديِ مخرب اجازه دهد پيکربندي VPN در تلفن همراه قرباني را دور بزند و ترافيک شبکه اين دستگاه را به آدرس شبکهي ديگري هدايت کند.
از آنجايي که هستهي KitKat و Jelly Bean به يک شکل نيست، نميتوان از کد سوءاستفادهي مشترکي براي حمله به اين آسيبپذيري استفاده کرد. اين آسيبپذيري از اين ناشي ميشود که پيکربندي VPN به صورت متن شفاف و بدون رمزنگاري نگهداري ميشود.
به گفتهي محققاني که اين آسيبپذيري را کشفکردهاند، رفتار سوءاستفاده از اين آسيبپذيري در KitKat شبيه به آسيبپذيري سکوي امن Knox در سامسونگ است که سال گذشتهي ميلادي کشف شد.
اين محققان از طريق صفحهي ارسال آسيبپذيريهاي اندرويد براي گوگل اين آسيبپذيري را گزارش دادهاند، اما هنوز هيچ وصلهاي براي اين آسيبپذيري از طرف گوگل معرفي نشده است.