Tietoturva

Android-aukko romuttaa vpn-suojan

Julkaistu: , Päivitetty:

"Virtual public network"? Ilman suojausta vpn on yhtä tyhjän kanssa.
Turvalliseen verkkoviestintään tarkoitettu vpn-tekniikka (virtual private network) ei täytä tehtäväänsä useissa eri Android-laitteissa, israelilaisen Ben Gurion Universityn tutkijat väittävät.

Tutkijoiden mukaan Android 4.3 Jelly Beanissa on haavoittuvuus vpn-teknologiassa. Ongelman vuoksi haitallinen sovellus – jos sellaisen saa laitteeseen ujutettua – pystyy ohittamaan aktiivisen vpn-konfiguraation ja ohjaamaan turvatun dataliikenteen toiseen verkko-osoitteeseen.

– Viestintä kaapataan selvänä tekstinä (ei salausta), mikä paljastaa tiedot täysin. Uudelleenohjaus voi tapahtua samalla, kun käyttäjä on siitä täysin tietämätön ja uskoo datan olevan salattu ja turvassa, tutkijat kirjoittavat.

Tutkijoiden mukaan aukko liittyy heidän aiemmin löytämäänsä haavoittuvuuteen Samsungin puhelinten Knox-tietoturvaratkaisusta. Samsung ja Google tosin kiistivät silloin, että kyse olisi Knoxin virheestä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvuutta esitellään videolla. Toistaiseksi on epäselvää, koskeeko ongelma myös uusinta Android 4.4 KitKatia. Tutkijat ovat jakaneet tietonsa Googlen kanssa. Heidän löydöksistään uutisoi muun muassa ZDNet.

Kommentit

    Näytä lisää