دور زدن VPN دستگاه های اندروید

با توجه به یافته های محققان امنیتی از دانشگاه Ben-Gurion ، یک آسیب پذیری در اندروید به برنامه های مخرب اجازه می دهد تا ارتباط VPN  دستگاه را دور زده و ترافیک آن را از طریق سیستمی که تحت کنترل مهاجم است و می تواند آن را ردگیری نماید عبور دهند.

محققان آزمایشگاه سایبری دانشگاه Ben-Gurion روز هفدهم ژانویه گزارش دادند که این آسیب پذیری، اندروید نسخه 4.3 را که با عنوان Jelly Bean شناخته می شود تحت تاثیر قرار می دهد. پس از تحقیقات تکمیلی، آن ها دریافتند که این آسیب پذیری قادر است تا آخرین نسخه اندروید، اندروید 4.4 را نیز تحت تاثیر قرار دهد. فناوری VPN برای ایجاد یک تونل ارتباطی خصوصی و رمز شده بر روی بستر اینترنت استفاده می شود. کارمندان شرکت هایی که از ارتباطات VPN استفاده می کنند می توانند از طریق یک ارتباط امن به شبکه سازمان خود متصل شوند.

محققان دریافتند که یک برنامه مخرب تلفن همراه می تواند از آسیب پذیری موجود سوء استفاده کند تا ارتباط VPN دستگاه آسیب پذیر را دور زده و تمامی ترافیک شبکه دستگاه را ردگیری کند. مهاجم می تواند از ترافیک مربوطه به صورت متن ساده و بدون رمز تصویر برداری کند و اطلاعات و داده های مربوط به آن را مشاهده نماید. برنامه کاربردی مخرب نیازی به دسترسی root یا مجوزهای خاصVPN ندارد.

 متاسفانه از آن جایی که تنها برخی از برنامه های کاربردی تلفن همراه ترافیک شبکه را رمزگذاری می کنند، اطلاعات حساس زیادی وجود دارد که می تواند از طریق دور زدن ارتباط VPN تصویر برداری شوند.