Una vulnerabilidad de Android permite saltarse una conexión VPN
Investigadores israelies señalan que la vulnerabilidad de Android podría permitir a los hackers desarrollar aplicaciones que evitarían una conexión de red privada virtual (VPN) segura y reorientarían el tráfico del dispositivo a un atacante.
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
- Una vulnerabilidad desactiva la seguridad de Android 4.3 Jelly Bean
- Android acapara el 97,5% de los ataques a plataformas móviles
- El cliente de publicidad InMobi pone en riesgo a más de 2.000 apps Android
- ¿Cuánto es más seguro Android 4.4, KitKat?
Android finalizó el año siendo la plataforma móvil más atacada, y este año tiene visos de repetir. De momento, investigadores de la Universidad Ben Gurion de Israel han descubierto una grave vulnerabilidad en Android que podría ser explotada por una aplicación maliciosa especialmente diseñada, la cual permitiría saltarse una configuración VPN y redirigir el tráfico del dispositivo a una dirección de red independiente.
En el blog de seguridad de la Universidad, Dudu Mirman, CTO del departamento, asegura que una aplicación potencialmente maliciosa capaz de evitar una VPN no requiere permisos de root. Además, afirma que no hay ninguna indicación al usuario de que se estén capturando sus datos durante el proceso de explotación. Mirman señala que el fallo de seguridad afecta a la versión de Android más extendida, Jelly Bean 4.3, y ya están en proceso de probar si también afecta a la nueva versión, KitKat 4.4.
Los investigadores han informado de la vulnerabilidad al equipo de seguridad de Google Android el 17 de enero, y aseguran que publicarán los detalles completos del mismo tan pronto como Google resuelva el problema.
