Usterka w Androidzie Jelly Bean i KitKat

System Android w wersjach 4.3 i nowszych posiada krytyczną usterkę w mechanizmie do obsługi sieci VPN, która pozwala cyberprzestępcom na przechwycenie transmitowanych za jej pomocą danych.

Organizacja CERT-In poinformowała, że usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.

Oto odpowiedź Samsunga na doniesienia:

Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN – przekonuje Samsung w swoim oświadczeniu.

A więc, aby uniknąć wszelkich problemów, należy używać tylko sprawdzonych, znanych i rekomendowanych aplikacji.

elpcmaniak

Informatyk z zawodu, interesuję się majsterkowaniem i elektroniką. Po godzinach lubię tworzyć...Kocham góry!

Poczytaj jeszcze...

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.