Ένα σφάλμα παραβίασης ρυθμίσεων VPN εντοπίστηκε πρόσφατα σε εκδόσεις λογισμικού Android 4.3 Jelly Bean και στην τελευταία έκδοση του λειτουργικού συστήματος της Google για κινητά, KitKat 4.4, υποστηρίζουν Ισραηλινοί ερευνητές.
Οι ερευνητές του Ben Gurion University διαπίστωσαν το αρχικό σφάλμα και στη συνέχεια έκαναν περαιτέρω δοκιμές για τον προσδιορισμό της ύπαρξής του στο KitKat. Οι ερευνητές δημοσίευσαν τα τελευταία ευρήματα τους στο Cyber Security Labs blog του πανεπιστημίου.
Η Google δεν έχει ανταποκριθεί στο αίτημα για σχόλια, αλλά ειδικοί σε θέματα ασφάλειας, υποστηρίζουν ότι τα σφάλματα και στις δύο εκδόσεις του Android θα πρέπει να επιδιορθωθούν γρήγορα. «Πιστεύω ότι αυτό είναι ένα σοβαρό θέμα», δήλωσε ο Paul Henry, ανώτερος εκπαιδευτής ασφάλειας στο SANS Institute. Λόγω των διαφορών στις εκδόσεις του λειτουργικού συστήματος, δεν μπορεί να χρησιμοποιηθεί ο ίδιος κακόβουλος κώδικας, δήλωσαν οι ερευνητές. Ωστόσο, αυτό μπορεί να επιτευχθεί με το κακόβουλο λογισμικό, είναι το ίδιο.