android-malware

El tema de la seguridad en los dispositivos móviles es cada vez más actual, y por supuesto, Android es parte del juego: Una nueva vulnerabilidad sacada a la luz por investigadores de la Universidad Ben Gurion pone en riesgo las conexiones VPN hechas por un terminal Android.

La falla permite a una aplicación maliciosa dirigir el tráfico de una conexión VPN a un servidor distinto del de destino , teniendo así acceso a los datos transmitidos.

La vulnerabilidad puede ser explotada en cualquier dispositivo Android (en el momento en que se comprobó la presencia de Android 4.3, la prueba de KitKat está aún en curso)

Sin embargo, como se puede ver en el vídeo, la vulnerabilidad debe ser explotada a través de una aplicación que ha de ser instalado en el dispositivo: el consejo habitual es utilizar sólo las aplicaciones de fuentes de confianza, para reducir significativamente los riesgos, además, los investigadores mantienen secreto sobre los detalles de la vulnerabilidad, a fin de no tentar a los ladrones potenciales.

Google , evidentemente, ha sido informado del problema.