miércoles, 22 de enero de 2014

Detectada una nueva vulnerabilidad en Android a través de VPN



Otra vez más, las vulnerabilidades de nuestro sistema operativo vuelven a estar en el punto de mira. En esta ocasión, la parte afectada en el OS de Google es el apartado de conectividad y redes. Según podemos leer en Android Authority, investigadores de la universidad Ben Gurion han descubierto una vulnerabilidad en la conectividad VPN que permite tener acceso a los datos de nuestro smartphone desde esta conexión.

Más en detalle, lo que esta vulnerabilidad en Android significa es que un software malicioso puede eludir una VPN activa en nuestro dispositivo y redirigir el tráfico hacia un servidor diferente. Este fallo en nuestro sistema operativo preferido ha sido verificado y documentado y, lo peor de todo, es que se trata de una vulnerabilidad que no requiere de los permisos root para actuar. Además, es posible que también se encuentre en todas las versiones de Android disponibles. No obstante, con respecto a esta vulnerabilidad tenemos una buena y una mala noticia.

La mala noticia es, como hemos dicho, que la vulnerabilidad se encuentra disponible en todas las versiones de Android y no requiere acceso root. Dicho de otra forma, cualquier aplicación maliciosa a través de Google Play y que instalemos en nuestro dispositivo puede hacer uso de esta vulnerabilidad. Las consecuencias, en función de la persona que use la VPN y la información que comparta podrían ser muy graves.

La buena noticia, por otro lado, la encontramos a raíz de lo dicho anteriormente. El desvío de la información de la red VPN solamente es posible a través de aplicaciones maliciosas, por lo que no es tan grave si podemos tener la posibilidad de eliminar estas apps maliciosas. Además, a estas alturas Google ya será conocedor de esta noticia y estará tratando de poner algún solución con la mayor brevedad posible.

|----------|

Once again , the vulnerabilities of an operating system are back in the spotlight . This time , the affected party OS Google is the point of connectivity and networks. As we read in Android Authority , researchers at Ben Gurion University have discovered a vulnerability in the VPN connectivity allowing access to our smartphone data from this connection .

More in detail, what this means is Android vulnerability that malicious software can bypass an active VPN on our device and redirect traffic to a different server. This failure on our favorite operating system has been verified and documented and , worst of all, is that this is a vulnerability that does not require root permissions to the act . In addition , you may also be in all versions of Android available. However, regarding this vulnerability have good and bad news .

The bad news is , as we said, that vulnerability is available in all versions of Android and does not require root access. Put another way , any malicious application through Google Play and we install on our device can make use of this vulnerability. The consequences , according to the person using the VPN and the information shared could be very serious .

The good news , on the other hand , is found following the above. Forwarding information from the VPN is only possible through malicious applications , so it's not so bad if we can have the ability to remove these malicious apps. Also, at this point Google and be knowledgeable of this notice and will be trying to put some solution as soon as possible.

No hay comentarios: