Poważna usterka w Androidzie Jelly Bean i KitKat

Obawiać się powinni jednak tylko ci, którzy korzystają z sieci VPN.

Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.

Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN — przekonuje Samsung w swoim oświadczeniu.

My, ze swojej strony, rekomendujemy stosowanie wyłącznie znanych i sprawdzonych aplikacji. Nie tylko z uwagi na wykrytą powyższą usterkę.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News