Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT VPN-уязвимость в Android 4.3 и 4.4 открывает дверь злоумышленникам RSS

VPN-уязвимость в Android 4.3 и 4.4 открывает дверь злоумышленникам

Текущий рейтинг: 4.55 (проголосовало 11)
 Посетителей: 1491 | Просмотров: 1578 (сегодня 0)  Шрифт: - +

В мобильной операционной системе Android версий 4.3 и 4.4 обнаружена критическая уязвимость в реализации сервиса VPN, которая даёт злоумышленникам возможность перехватывать передаваемых по сети данные и перенаправлять их на сторонние серверы. Сообщают об этом специалисты из Индии, из Computer Emergency Response Team of India (CERT-In).

По их словам, найденная в Jelly Bean и KitKat уязвимость даёт возможность обходить настройки безопасности VPN и получать неправомерный доступ к незашифрованным сообщениям, то есть само предназначение VPN оказывается скомпрометированным. Ранее специалисты из Израиля нашли подобную уязвимость в смартфоне Samsung Galaxy S4 и инструменте корпоративной безопасности Samsung Knox. Как оказалось, виновны в этом не продукты Samsung, а две вышеназванные версии операционной системы от Google.

*

Со словам представителей южнокорейской компании, Google поощряет использование сетевых протоколов SSL/TLS. Там, где это сделать невозможно, применяется встроенный в Android VPN. Поскольку пользователи не могут быть уверены в том, что приложения используют достаточно высокие стандарты безопасности, им рекомендовано ставить только пользующиеся максимальным доверием программы, пока специалисты Google в ближайшее время не закроют описываемую уязвимость.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 04.03.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Android, уязвимость, VPN.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.