باحثون يكشفون عن ثغرة في “أندرويد” تسمح باختراق شبكات “VPN”
كشف باحثون أمنيون عن ثغرة في نظام تشغيل “أندرويد” تسمح لتطبيق خبيث بتجاوز الاتصال عبر الشبكات الافتراضية الخاصة “VPN”، وإعادة توجيه البيانات نحو مُخدِم مُختلف.
وأشار الباحثون الأمنيون لدى “جامعة بن جوريون” إلى أن هذه الثغرة تسمح للمُخدِم الغريب بالتجسس على كافة البيانات المُرسلة والتي تصل إليه غير مُشفرة، دون أن يشعر المُستخدم بأي شيء يدله على اختراق الاتصال.
ويُمكن أن يتم استغلال هذه الثغرة في أي جهاز “أندرويد” باستخدام تطبيق خبيث يجعل الاتصال غير آمن، ويسمح للمُخدِم بالوصول إلى بيانات الاتصال، ويُفقد الاتصال عبر “VPN” أهميته المُتمثلة بتشفير البيانات والسماح للمُستخدم بالوصول إلى المحتويات المحظورة من قبل مُزود خدمة الإنترنت على سبيل المثال.
ومن ناحيةٍ أُخرى، لا يُمكن استغلال هذه الثغرة إلا بتنصيب التطبيق الخبيث على جهاز “أندرويد”، مما يعني أنه يُمكن تجنب الوقوع في هذه المُشكلة بتحميل التطبيقات من مصدر آمن دائماً، مثل متجر “جوجل بلاي”، كما أن تفاصيل هذه الثغرة وكيفية استغلالها لا تزال مجهولة، حيث لم تنشر “جامعة بن جوريون” أي معلومات عنها، كما قامت الجامعة بإبلاغ “جوجل” بهذه الثغرة، مما يعني أن “جوجل” قد تقوم بطرح تحديث خاص لـ”أندرويد” يتم فيه سد هذه الثغرة.
ويُعتبر اتصال “VPN” أو ما يعرف بـ الشبكة الافتراضية الخاصة كأحد أفضل الحلول التى تقوم بتشفير الاتصال بالإنترنت أو أجهزة الكمبيوتر الأخرى عن طريق “نفق” وهمي يشفر البيانات المارة عبره، وهذا يعني عدم قدرة أي شخص أو هيئة على اعتراض البيانات أو النشاط على الإنترنت حتى لو كان مزود خدمة الإنترنت.
