2024. április 26., péntek

Lapcsaládunk:

Gyorskeresés

Android VPN - nem is annyira privát

Írta: | Kulcsszavak: Android . VPN . malware . JellyBean . KitKat . MITM

[ ÚJ BEJEGYZÉS ]

Az India CERT jelezte az a MITM támadási lehetőséget, mely a jelen vizsgálatok szerint a JellyBean és a KitKat verziókat érinti (4.3 és 4.4). A sebezhetőség segítségével a támadó - megkerülve az aktív VPN konfigurációt - a teljes VPN forgalmat egy általa kontrollált szerveren keresztül tudja vezetni, így hozzáférhet az amúgy nem titkosított webforgalomhoz. Az eltérítést egy kliensprgram végzi, így aki VPN-t használ, annak nem árt gyanakodnia a nem hivatalos forrásból származó fájlokkal.

Forrás: financialexpress.com

RSS: iratkozz fel!

Hozzászólások

(#1) sztanozs


sztanozs
veterán

Virtual not-so-Private Network

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#2) Bici


Bici
félisten

Pont mostanában akarok a telefonomon (főzött 4.4.4 / CM11) VPN-t beállítani.
A VPN célja a forgalmam monitorozása, és általános tanulás Android / linux /hálózatok téren.
A szerver az otthoni routeremen futna (OpenWRT), és az otthoni net elérésemen keresztül mennék ki a netre - még nincs konkrét terven a megvalósításra.

Play és egyéb gugli dolgok nincsenek a telefonomon, így csak külső APK-kat rakok fel, amiket egy real apk leecher nevű progival szedek le a Play-ről, vagy magam írom őket.

Ez így menniyre biztonságos?
Nem, mintha államtitkokat őriznék a telefonomon, csak tanulási céllal érdekel a biztonsági téma (is).

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.