Android设备上如何阻止VPN绕过漏洞和恶意应用？

Nick Lewis：Ben Gurion大学网络安全实验室的研究人员最近在Android KitKat 4.4中发现了一个漏洞，该漏洞允许恶意应用重定向通过VPN发送的安全数据。数据在加密之前被重定向，并可能被拦截和发送到恶意网络地址。虽然研究人员公布了一段视频来展示他们的发现，但该漏洞如何被利用和漏洞的详细信息并没有公开发布。

这个漏洞似乎是一种中间人攻击，这种攻击可以以多种不同方式完成，例如ARP欺骗、DNS劫持、BGP劫持或者浏览器中间人攻击等。这些攻击和VPN绕过漏洞可以让攻击者重定向数据。此外，一些系统允许路由、ARP表、静态DNS条目等由用户进行手动更新，这可能会产生与这些攻击类似的影响。它们还允许授权或未经授权的用户在数据到加密VPN通道之前重定向IP连接，这允许攻击者捕捉密码或其他敏感数据。

虽然在Android系统的更新配置和VPN配置中确实存在安全漏洞，但谷歌和三星联合对该漏洞作出回应，声称这不是一个漏洞，而是“拦截未加密网络连接的非预期方式”。

在补丁或安全配置发布之前，为了保护易受攻击的Android设备，企业应该禁止员工安装未经批准的应用。此外，使用移动设备管理产品来检测未经授权应用的安装以及系统中的配置变更。企业还应该确保他们使用应用层加密来保护抵御这些类型的攻击。

尽管谷歌已经发布了一个补丁来解决这个漏洞问题，但并不建议企业等待补丁，因为更新要取决于移动运营商，移动运营商在补丁更新方面并不是很迅速，他们也没有定义补丁周期。因此，在发现漏洞时，想要保持设备的安全性的关键是部署预防措施。