با توجه به یافتههای محققان، یک آسیب پذیری در اندروید به برنامههای مخرب اجازه میدهد تا ارتباط VPN دستگاه را دور زده و ترافیک آن را از طریق سیستمی که تحت کنترل مهاجم است و می تواند آن را ردگیری کند عبور دهند.
محققان آزمایشگاه سایبری دانشگاه Ben-Gurion روز هفدهم ژانویه گزارش دادند که این آسیب پذیری، اندروید نسخه 4.3 را که با عنوان Jelly Bean شناخته می شود تحت تاثیر قرار می دهد.
پس از تحقیقات تکمیلی، آنها دریافتند که این آسیبپذیری قادر است تا آخرین نسخه اندروید، اندروید 4.4 را نیز تحت تاثیر قرار دهد. فناوری VPN برای ایجاد یک تونل ارتباطی خصوصی و رمز شده برروی بستر اینترنت استفاده می شود. کارمندان شرکتهایی که از ارتباطات VPN استفاده میکنند می توانند از طریق یک ارتباط امن به شبکه سازمان خود متصل شوند.
بنا بر اعلام مرکز ماهر، محققان دریافتند که یک برنامه مخرب تلفن همراه می تواند از آسیب پذیری موجود سوء استفاده کند تا ارتباط VPN دستگاه آسیب پذیر را دور زده و تمامی ترافیک شبکه دستگاه را ردگیری کند. مهاجم می تواند از ترافیک مربوطه به صورت متن ساده و بدون رمز تصویر برداری کند و اطلاعات و دادههای مربوط به آن را مشاهده کند. برنامه کاربردی مخرب نیازی به دسترسی root یا مجوزهای خاص VPN ندارد.
متاسفانه از آن جایی که تنها برخی از برنامههای کاربردی تلفن همراه ترافیک شبکه را رمزگذاری می کنند، اطلاعات حساس زیادی وجود دارد که می تواند از طریق دور زدن ارتباط VPN تصویربرداری شوند.
