Android设备上如何阻止VPN绕过漏洞和恶意应用?

安全
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?

Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

[[118099]]

在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?

Nick Lewis:Ben Gurion大学网络安全实验室的研究人员最近在Android KitKat 4.4中发现了一个漏洞,该漏洞允许恶意应用重定向通过VPN发送的安全数据。数据在加密之前被重定向,并可能被拦截和发送到恶意网络地址。虽然研究人员公布了一段视频来展示他们的发现,但该漏洞如何被利用和漏洞的详细信息并没有公开发布。

这个漏洞似乎是一种中间人攻击,这种攻击可以以多种不同方式完成,例如ARP欺骗、DNS劫持、BGP劫持或者浏览器中间人攻击等。这些攻击和VPN绕过漏洞可以让攻击者重定向数据。此外,一些系统允许路由、ARP表、静态DNS条目等由用户进行手动更新,这可能会产生与这些攻击类似的影响。它们还允许授权或未经授权的用户在数据到加密VPN通道之前重定向IP连接,这允许攻击者捕捉密码或其他敏感数据。

虽然在Android系统的更新配置和VPN配置中确实存在安全漏洞,但谷歌和三星联合对该漏洞作出回应,声称这不是一个漏洞,而是“拦截未加密网络连接的非预期方式”。

在补丁或安全配置发布之前,为了保护易受攻击的Android设备,企业应该禁止员工安装未经批准的应用。此外,使用移动设备管理产品来检测未经授权应用的安装以及系统中的配置变更。企业还应该确保他们使用应用层加密来保护抵御这些类型的攻击。

尽管谷歌已经发布了一个补丁来解决这个漏洞问题,但并不建议企业等待补丁,因为更新要取决于移动运营商,移动运营商在补丁更新方面并不是很迅速,他们也没有定义补丁周期。因此,在发现漏洞时,想要保持设备的安全性的关键是部署预防措施。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2014-03-07 09:41:20

AndroidiOS恶意应用

2010-04-21 10:26:35

2015-03-10 10:39:55

2013-11-14 09:18:50

2009-10-26 11:43:43

2009-10-22 23:49:51

漏洞恶意

2017-02-14 10:12:44

2021-12-27 15:41:23

macOS漏洞恶意软件

2011-12-26 11:22:48

2022-11-28 15:38:47

2024-03-27 14:25:36

2015-01-07 09:11:49

恶意IPipset阻止恶意IP

2022-09-13 08:40:24

AndroidLinux

2021-06-02 09:36:49

物联网恶意软件IoT

2024-01-22 15:23:40

2023-10-09 22:54:56

2015-03-12 09:12:07

2021-11-18 10:37:28

加密挖矿加密货币安全观察

2021-07-07 10:13:19

Windows 11微软更新

2009-10-27 15:21:04

点赞
收藏

51CTO技术栈公众号