Una vulnerabilidad de Android permite saltarse una conexión VPN

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

Investigadores israelies señalan que la vulnerabilidad de Android podría permitir a los hackers desarrollar aplicaciones que evitarían una conexión de red privada virtual (VPN) segura y reorientarían el tráfico del dispositivo a un atacante.

Android finalizó el año siendo la plataforma móvil más atacada, y este año tiene visos de repetir. De momento, investigadores de la Universidad Ben Gurion de Israel han descubierto una grave vulnerabilidad en Android que podría ser explotada por una aplicación maliciosa especialmente diseñada, la cual permitiría saltarse una configuración VPN y redirigir el tráfico del dispositivo a una dirección de red independiente.

En el blog de seguridad de la Universidad, Dudu Mirman, CTO del departamento, asegura que una aplicación potencialmente maliciosa capaz de evitar una VPN no requiere permisos de root. Además, afirma que no hay ninguna indicación al usuario de que se estén capturando sus datos durante el proceso de explotación. Mirman señala que el fallo de seguridad afecta a la versión de Android más extendida, Jelly Bean 4.3, y ya están en proceso de probar si también afecta a la nueva versión, KitKat 4.4.

Los investigadores han informado de la vulnerabilidad al equipo de seguridad de Google Android el 17 de enero, y aseguran que publicarán los detalles completos del mismo tan pronto como Google resuelva el problema.


vía CSO España

Califica esta entrada

Etiquetas:


Deja un comentario

Cuanto es 16 + 21 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos