04.03.2014, 15:19
System Google Android w wersjach 4.3 i 4.4 posiada krytyczną usterkę w mechanizmie do obsługi sieci VPN, która pozwala cyberwłamywaczom na przechwycenie transmitowanych za jej pomocą danych.
Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.
- Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN – przekonuje Samsung w swoim oświadczeniu.
My, ze swojej strony, rekomendujemy stosowanie wyłącznie znanych i sprawdzonych aplikacji. Nie tylko z uwagi na wykrytą powyższą usterkę.
Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.
- Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN – przekonuje Samsung w swoim oświadczeniu.
My, ze swojej strony, rekomendujemy stosowanie wyłącznie znanych i sprawdzonych aplikacji. Nie tylko z uwagi na wykrytą powyższą usterkę.
Za: wp.pl