Android w wersji 4.3 i nowszych posiada poważną lukę związaną z podsłuchiwaniem połączeń VPN

Luka pozwala przekierować dane przesyłane przez VPN na inny adres, przy użyciu prostego exploita. Przebieg ataku został udokumentowany w nagraniu dostępnym na YouTube.

3 comments Security Writer vr-zone.com 0

Brak powiązanych.
akerro

Czy ktoś używa w ogóle wbudowanego w Androida systemu VPN? Myślałem, że OpenVPN jest od tego.

Writer

@akerro: 1. Ja.

Żartuję, zwykle nie korzystam, ale raz musiałem tego użyć. Nie chciało mi się nic instalować, więc skonfigurowalem po prostu opcję w systemie.

akerro

@Writer: do niedawna nawet nie widziałem, że tam jest wbudowany klient VPN a używałem długo OpenVPN.