Seguridad
Android

Una vulnerabilidad de Android permite saltarse una conexión VPN

Investigadores israelies señalan que la vulnerabilidad de Android podría permitir a los hackers desarrollar aplicaciones que evitarían una conexión de red privada virtual (VPN) segura y reorientarían el tráfico del dispositivo a un atacante.

Smartphone_Android

Android finalizó el año siendo la plataforma móvil más atacada, y este año tiene visos de repetir. De momento, investigadores de la Universidad Ben Gurion de Israel han descubierto una grave vulnerabilidad en Android que podría ser explotada por una aplicación maliciosa especialmente diseñada, la cual permitiría saltarse una configuración VPN y redirigir el tráfico del dispositivo a una dirección de red independiente.

 

En el blog de seguridad de la Universidad, Dudu Mirman, CTO del departamento, asegura que una aplicación potencialmente maliciosa capaz de evitar una VPN no requiere permisos de root. Además, afirma que no hay ninguna indicación al usuario de que se estén capturando sus datos durante el proceso de explotación. Mirman señala que el fallo de seguridad afecta a la versión de Android más extendida, Jelly Bean 4.3, y ya están en proceso de probar si también afecta a la nueva versión, KitKat 4.4.

 

Los investigadores han informado de la vulnerabilidad al equipo de seguridad de Google Android el 17 de enero, y aseguran que publicarán los detalles completos del mismo tan pronto como Google resuelva el problema.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper