Un grupo de investigadores de la universidad de Gurion de Israel han encontrado una vulnerabilidad en Android que permite al atacante saltarse la conexión VPN y tener acceso a las conexiones seguras, sin necesitar permisos root y con funcionamiento oculto para el usuario, así
la victima no se percatará de que está siendo atacado a través de sus conexciónes seguras.
Según los investigadores, los paquetes que se capturan están en texto plano. Así la victima pensará que se encuentra realmente conectado a un servidor VPN cuando los datos no están siendo cifrados ni viajan de forma segura por la red. Todos los datos serán vulnerables ante este tipo de ataque. También el tráfico ssl puede ser capturado pero en este caso si estará cifrado al igual que el tráfico de origen. Los investigadores han realizado las pruebas de esta vulnerabilidad con una conexión VPN, el smartphone conectado a una red WiFi y un ordenador analizando la red en la que está conectado el smartphone.
La vulnerabilidad ya ha sido reportada a Google. Ahora solo queda esperar para ver si la compañía finalmente soluciona este grave fallo de seguridad.
visto en redeszone.net
la victima no se percatará de que está siendo atacado a través de sus conexciónes seguras.
Según los investigadores, los paquetes que se capturan están en texto plano. Así la victima pensará que se encuentra realmente conectado a un servidor VPN cuando los datos no están siendo cifrados ni viajan de forma segura por la red. Todos los datos serán vulnerables ante este tipo de ataque. También el tráfico ssl puede ser capturado pero en este caso si estará cifrado al igual que el tráfico de origen. Los investigadores han realizado las pruebas de esta vulnerabilidad con una conexión VPN, el smartphone conectado a una red WiFi y un ordenador analizando la red en la que está conectado el smartphone.
La vulnerabilidad ya ha sido reportada a Google. Ahora solo queda esperar para ver si la compañía finalmente soluciona este grave fallo de seguridad.
visto en redeszone.net