专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

Android设备上如何阻止VPN绕过漏洞和恶意应用?
2014-08-14 15:57:26 来源:论坛 作者:【
关键词:恶意应用, 移动安全
 
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?
  在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?
  Nick Lewis:Ben Gurion大学网络安全实验室的研究人员最近在Android KitKat 4.4中发现了一个漏洞,该漏洞允许恶意应用重定向通过VPN发送的安全数据。数据在加密之前被重定向,并可能被拦截和发送到恶意网络地址。虽然研究人员公布了一段视频来展示他们的发现,但该漏洞如何被利用和漏洞的详细信息并没有公开发布。
  这个漏洞似乎是一种中间人攻击,这种攻击可以以多种不同方式完成,例如ARP欺骗、DNS劫持、BGP劫持或者浏览器中间人攻击等。这些攻击和VPN绕过漏洞可以让攻击者重定向数据。此外,一些系统允许路由、ARP表、静态DNS条目等由用户进行手动更新,这可能会产生与这些攻击类似的影响。它们还允许授权或未经授权的用户在数据到加密VPN通道之前重定向IP连接,这允许攻击者捕捉密码或其他敏感数据。
  虽然在Android系统的更新配置和VPN配置中确实存在安全漏洞,但谷歌和三星联合对该漏洞作出回应,声称这不是一个漏洞,而是“拦截未加密网络连接的非预期方式”。
  在补丁或安全配置发布之前,为了保护易受攻击的Android设备,企业应该禁止员工安装未经批准的应用。此外,使用移动设备管理产品来检测未经授权应用的安装以及系统中的配置变更。企业还应该确保他们使用应用层加密来保护抵御这些类型的攻击。
  尽管谷歌已经发布了一个补丁来解决这个漏洞问题,但并不建议企业等待补丁,因为更新要取决于移动运营商,移动运营商在补丁更新方面并不是很迅速,他们也没有定义补丁周期。因此,在发现漏洞时,想要保持设备的安全性的关键是部署预防措施。
      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇太一星晨:应用交付让信息安全进..
下一篇斯诺登爆料:美国正研发网络安全..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259