Может ли условный зловред на нерутованном Android седьмой-восьмой версии обходить vpn соединения?
Вкратце: есть vpn-соединение, которое выступает как фаерволл с белым списком (работающий по приложениям, а не портам).
В настройках в самом андроиде включена галочка «блокировать соединения без VPN», и невооружённым глазом она действительно работает, трафик напрямую не пропускается.
Но может ли условный зловред обойти это ограничение и выйти в интернет «напрямик», без впн, следовательно, минуя фаерволл и оставшись незамеченным? рута, как уже и говорил, нет.
Напрямую без рута - нет
vpn прописывает роуты, для обхода которых нужен именно рут доступ
в теории, если на смартфоне уже установлено приложение, работающее на этом уровне доступа и умеющее обходить vpn (а почти наверняка гугловские сервисы умеют) и главное умеющее проксировать запросы (почти наверняка гугл не разрешит), то наверное можно.
dns запросы у тебя как ходят? через vpn или как система настроит? а то в последних версиях даже эти настройки прячут и отключают от пользователя. Если dns будет использоваться от провайдера, то зловредное приложение без рут доступа может отправлять такие запросы на свой сервер и проксировать интернет через них (есть реализации таких прокси)
p.s. интересно, что произойдет с открытым udp подключением за nat к смартфону, в момент подключения vpn, это подключение останется открытым или закроется?
Теоретически всегда можно, так как даже если документированные возможности отсутствуют, эксплоиты и недокументированные возможности всегда могут быть. А в случае с андроидом они скорее будут, чем их не будет.
Конечно может :) ведь он как-то попал в систему - значит она либо уже скомпроментирована (и у зловреда есть рут) либо он вьехал в систему вместе с некоей аппликухой (и у него права аппликухи, которые он будет стремиться повышать разными способами.
