به گزارش هزاره سوم به نقل از تسنیم، مرکز پاسخگویی به تهدیدات رایانه‌ای هند خبر از آسیب‌پذیری امنیتی داده که می‌تواند ارتباطات ایمن گوشی‌های اندروید را با مخاطره روبرو کند.

این آسیب‌پذیری امنیت شبکه‌های مجازی خصوصی (VPN) را تحت تأثیر قرار می‌دهد.

این نقص در سیستم‌عامل‌های اندروید نسخه‌های ۴.۳ و ۴.۴ مشاهده شده و به محض اجرا دست نفوذگر را برای قرار گرفتن بر روی شبکه امن باز می‌گذارد تا به راحتی بتواند تغییر مسیری در لینک مستقیم ایجاد و سرور مشخصی را آدرس‌دهی کند.

آسیب‌پذیری دیگری که در همین راستا گزارش شده، نقص امنیت از طریق رمزشکنی است به گونه‌ای که مانع رمزگذاری اطلاعات از کانال امن مجازی و شخصی می‌شود و عملا نفوذگر هم بر روی خط حضور خواهد داشت.

امکان گذردهی ترافیک به سمت سرور تعیین شده‌ای از قبل هم وجود دارد به گونه‌ای که کاربر بدون اینکه متوجه شود می‌تواند ترافیکش را به سمت مسیر مشخصی رهنمون سازد تا از طریق سرور واسط یا سومی که در مسیر وجود دارد، تمامی اطلاعات کوپی شود و نسخه‌ای از آن‌ها در اختیار نفوذگر قرار داده شود.