Otra vez más, las vulnerabilidades de nuestro sistema operativo vuelven a estar en el punto de mira. En esta ocasión, la parte afectada en el OS de Google es el apartado de conectividad y redes. Según podemos leer en Android Authority, investigadores de la universidad Ben Gurion han descubierto una vulnerabilidad en la conectividad VPN que permite tener acceso a los datos de nuestro smartphone desde esta conexión.
Más en detalle, lo que esta vulnerabilidad en Android significa es que un software malicioso puede eludir una VPN activa en nuestro dispositivo y redirigir el tráfico hacia un servidor diferente. Este fallo en nuestro sistema operativo preferido ha sido verificado y documentado y, lo peor de todo, es que se trata de una vulnerabilidad que no requiere de los permisos root para actuar. Además, es posible que también se encuentre en todas las versiones de Android disponibles. No obstante, con respecto a esta vulnerabilidad tenemos una buena y una mala noticia.
La mala noticia es, como hemos dicho, que la vulnerabilidad se encuentra disponible en todas las versiones de Android y no requiere acceso root. Dicho de otra forma, cualquier aplicación maliciosa a través de Google Play y que instalemos en nuestro dispositivo puede hacer uso de esta vulnerabilidad. Las consecuencias, en función de la persona que use la VPN y la información que comparta podrían ser muy graves.
La buena noticia, por otro lado, la encontramos a raíz de lo dicho anteriormente. El desvío de la información de la red VPN solamente es posible a través de aplicaciones maliciosas, por lo que no es tan grave si podemos tener la posibilidad de eliminar estas apps maliciosas. Además, a estas alturas Google ya será conocedor de esta noticia y estará tratando de poner algún solución con la mayor brevedad posible.
¿Y tú que piensas? Pásate por Detectada una nueva vulnerabilidad en Android a través de VPN para dejar tu huella.
Puedes unirte a nosotros en Twitter, Facebook o en Google+
Publicado recientemente en Andro4all
- Detectada una nueva vulnerabilidad en Android a través de VPN
- Firefox continúa centrado en mejorar sus tiempos de carga en la última nightly
- Motorola Moto G, avistada la nueva versión con dual-sim
- Framaroot o como rootear fácilmente tu Android sin necesidad de usar un ordenador
- Análisis de Flipagram: crea vídeos cortos con tus fotos de Instagram
- El LG G Flex desembarcará en nuestro país durante febrero
- La multiventana en Android más cerca gracias a OmniROM, con vídeo incluído
- OrientPhone H8, el nuevo octa-core de OrientPhone
Tidak ada komentar:
Posting Komentar