SEGURIDAD MÓVIL | Noticias | 21 ENE 2014

Una vulnerabilidad de Android permite saltarse una conexión VPN

Investigadores israelies señalan que la vulnerabilidad de Android podría permitir a los hackers desarrollar aplicaciones que evitarían una conexión de red privada virtual (VPN) segura y reorientarían el tráfico del dispositivo a un atacante.
Smartphone_Android
Hilda Gómez

Android finalizó el año siendo la plataforma móvil más atacada, y este año tiene visos de repetir. De momento, investigadores de la Universidad Ben Gurion de Israel han descubierto una grave vulnerabilidad en Android que podría ser explotada por una aplicación maliciosa especialmente diseñada, la cual permitiría saltarse una configuración VPN y redirigir el tráfico del dispositivo a una dirección de red independiente.

 

En el blog de seguridad de la Universidad, Dudu Mirman, CTO del departamento, asegura que una aplicación potencialmente maliciosa capaz de evitar una VPN no requiere permisos de root. Además, afirma que no hay ninguna indicación al usuario de que se estén capturando sus datos durante el proceso de explotación. Mirman señala que el fallo de seguridad afecta a la versión de Android más extendida, Jelly Bean 4.3, y ya están en proceso de probar si también afecta a la nueva versión, KitKat 4.4.

 

Los investigadores han informado de la vulnerabilidad al equipo de seguridad de Google Android el 17 de enero, y aseguran que publicarán los detalles completos del mismo tan pronto como Google resuelva el problema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información