Poważna usterka w dwóch wersjach Androida
System Google Android w wersjach 4.3 i 4.4 posiada krytyczną usterkę w mechanizmie do obsługi sieci VPN, która pozwala cyberwłamywaczom na przechwycenie transmitowanych za jej pomocą danych.
Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.
- _ Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN _ –. przekonuje Samsung w swoim oświadczeniu.
My, ze swojej strony, rekomendujemy stosowanie wyłącznie znanych i sprawdzonych aplikacji. Nie tylko z uwagi na wykrytą powyższą usterkę.
Polecamy w wydaniu internetowym chip.pl: "Już oficjalnie możemy dzielić się grami na Steamie"
