VPNを迂回して通信を傍受できる脆弱性？！rootがなくても、VPN設定を迂回して、通信をリダイレクトとか・・・

Androidに不正なアプリを使ってセキュアな通信に使われるVPNを迂回し、通信を傍受できてしまう脆弱性が見つかったとして、イスラエルの研究者がブログで概略を公表した。
ベングリオン大学サイバーセキュリティ研究所の1月27日のブログによると、この脆弱性を突いた不正なアプリを使えば、root権限がなくてもVPN設定を迂回して、通信を別のネットワークアドレスにリダイレクトできてしまうという。
通信の内容は暗号化されない平文で傍受することが可能だが、ユーザー側はリダイレクトされていることに気づかず、データは暗号化されていると思い込んでいる。
同研究所は当初、1月17日のブログで問題を指摘し、この時点ではAndroid 4.3（Jelly Bean）で脆弱性を確認したと伝えていた。しかしさらに詳しく調べた結果、Android 4.4（KitKat）にも同じ脆弱性があることが分かり、不正なアプリでVPNを迂回できる現象を再現できたとしている。

AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ - ITmedia エンタープライズ