Android işletim sistemi içinde, VPN bağlantılarının yönlendirilmesini ve VPN üzerinden yapılan tüm iletişimin dinlenebilmesini sağlayan bir açık keşfedildi. Bu açığın sadece özel bir kötücül yazılım kullanılarak istismar edilebildiği açıklanıyor. Araştırmacılar, Google’a konu hakkında bilgilendirmede bulunduklarını ve açığın bir an önce yamanmasını beklediklerini söylüyorlar. Söz konusu açığın Android 4.3 KitKat versiyonunda etkili olduğu söyleniyor.
Edward Snowden’in NSA teknik takip ve dinleme skandalı konusunda yaptığı ifşaat sonrasında, VPN servislerinin kullanımı giderek artıyor. Örneğin bu sağlayıcılardan birisi olan IVPN firmasının gerçekleştirdiği ankete göre, sadece bu firmanın kullanıcı sayısı NSA skandalı sonrasında %56 düzeyinde artmıştı [1]. Ancak VPN kullanmak, tıpkı anonimleştirme aracı TOR için de geçerli olduğu üzere, kimsenin sizi izleyip dinleyemeyeceği anlamına gelmiyor. İsrailli araştırmacılar, Android işletim sistemi üzerinde VPN bağlantılarının yönlendirilebilmesini olanak tanıyan önemli bir güvenlik açığı buldular.
İsrail Ben Gurion Üniversitesi’ndeki güvenlik araştırmacıları, Android 4.3 Kit Kat versiyonunda buldukları VPN açığıyla ilgili testler de yaptıklarını ve bir smarphone cihaza zararlı yazılım yükleyerek VPN bağlantısını farklı bir sunucuya yönlendirmeyi başardıklarını açıkladılar. Bu açık sayesinde, aktif VPN bağlantısının kök erişim gerekmeden bypass edildiğini ve güvenli olması gereken iletişimi Clear Text olarak yani herhangi bir şifreleme yapılmamış haliyle edinebildiklerini söylüyorlar. SSL / TLS tarfiği de aynı şekilde ele geçirilebiliyor ama bu veriler şifreli olduğu için kullanabilmek için ayrıca anahtarlara ihtiyaç duyuluyor.
Aynı üniversitedeki araştırmacılar birkaç hafta önce de Samsung’un Galaxy S4 smartphone cihazlarında yer alan KNOX güvenlik sisteminde bir açık bulmuşlardı [2]. Samsung ekibi bu açığı doğrulamış ancak daha sonra açığın KNOX’tan değil Android işletim sisteminden kaynaklandığı ortaya çıkmıştı.
[1]-NSA Skandalı Sonrasında VPN Kullanımında Ciddi Artış Raporlanıyor
[2]-Samsung Galaxy S4’leri Etkileyen Yeni Bir Güvenlik Açığı Keşfedildi
Kaynak : 