آسیب‌پذیری دور زدن VPN در اندروید

فارس/ اين آسيب‌پذيري مي‌تواند به يک برنامه‌ کاربرديِ مخرب اجازه دهد پيکربندي VPN در تلفن همراه قرباني را دور بزند و ترافيک شبکه‌ اين دستگاه را به آدرس شبکه‌ ديگري هدايت کند. به گزارش خبرگزاري فارس، برخي محققان هفته گذشته خبر از کشف آسيب‌پذيري دادند که در نسخه‌ي 4.3 از سري Jelly Bean در سامانه‌عامل اندرويد وجود داشت، پس از بررسي هاي صورت‌گرفته مشخص شده است که اين آسيب‌پذيري در نسخه‌ي 4.4 از سري KitKat هم وجود دارد و قابل سوء‌استفاده است. اين آسيب‌پذيري مي‌تواند به يک برنامه‌ي کاربرديِ مخرب اجازه دهد پيکربندي VPN در تلفن همراه قرباني را دور بزند و ترافيک شبکه‌ اين دستگاه را به آدرس شبکه‌ي ديگري هدايت کند. از آن‌جايي که هسته‌ي KitKat و Jelly Bean به يک شکل نيست، نمي‌توان از کد سوء‌استفاده‌ي مشترکي براي حمله به اين آسيب‌پذيري استفاده کرد. اين آسيب‌پذيري از اين ناشي مي‌شود که پيکربندي VPN به صورت متن شفاف و بدون رمزنگاري نگه‌داري مي‌شود. به گفته‌ي محققاني که اين آسيب‌پذيري را کشف‌کرده‌اند، رفتار سوء‌استفاده از اين آسيب‌پذيري در KitKat شبيه به آسيب‌پذيري سکوي امن Knox در سامسونگ است که سال گذشته‌ي ميلادي کشف شد. اين محققان از طريق صفحه‌ي ارسال آسيب‌پذيري‌هاي اندرويد براي گوگل اين آسيب‌پذيري را گزارش داده‌اند، اما هنوز هيچ وصله‌اي براي اين آسيب‌پذيري از طرف گوگل معرفي نشده است.