System Google Android w wersjach 4.3 i nowszych posiada krytyczną usterkę w mechanizmie do obsługi sieci VPN, która pozwala cyberwłamywaczom na przechwycenie transmitowanych za jej pomocą danych.

Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.

- Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN – przekonuje Samsung w swoim oświadczeniu.

My, ze swojej strony, rekomendujemy stosowanie wyłącznie znanych i sprawdzonych aplikacji. Nie tylko z uwagi na wykrytą powyższą usterkę.

Źródło: chip.pl