Resultados 1 al 2 de 2


Noticia Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables


Estás en el tema Noticia Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables dentro del subforo Noticias y Actualidad Android en Esp-Desarrolladores. Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables http://i.imgur.com/03nSM0V.jpg Investigadores de seguridad de Cyber Security Labs de la Universidad Ben Gurion han comprobado cómo se puede interceptar los datos entre un usuario que trabaja con Android 4.3 y hace uso de conexiones VPN sin cifrado. Según comentan, hacen uso de una aplicación maliciosa que sirve de elemento de captura y redirección del a información que viaja a través de la VPN a modo de ataque...



Este tema tuvo 1919 Visitas y 1 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Fecha de ingreso
     May-2013
    Ubicación
     Colombia
    Mensajes
     910
    Versión de ROM
     Green_Goblin 0.5
    Modelo de smartphone
     Galaxy S3
    Tu operador
     Claro
    Gracias Enviadas
    1,297
    Agradecido 412 Veces en 265 Posts


    Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables



    Investigadores de seguridad de Cyber Security Labs de la Universidad Ben Gurion han comprobado cómo se puede interceptar los datos entre un usuario que trabaja con Android 4.3 y hace uso de conexiones VPN sin cifrado.

    Según comentan, hacen uso de una aplicación maliciosa que sirve de elemento de captura y redirección del a información que viaja a través de la VPN a modo de ataque man-in-the-middle.


    Obviamente es un problema de seguridad, pero no es algo que muchos usuarios utilicen a diario. De hecho, si alguien se conecta a algún tipo de VPN, en la mayoría de casos está cifrada la conexión vía SSL/TLS. Si la conexión VPN no está cifrada, los datos capturados están completamente expuestos, si la conexión está cifrada el atacante sólo obtendría los datos cifrados.

    En palabras de los investigadores:
    Esta vulnerabilidad permite a aplicaciones maliciosas saltarse la configuración VPN (no se requieren permisos root) y redirigir la comunicación privada a una dirección de red distinta

    Este hallazgo parte de un bug que ya detectaron en la aplicación Knox de Samsung que también sufría de este problema permitiendo que un usuario malintencionado pueda interceptar comunicaciones de datos salientes.
    Según ZDNet, tanto Samsung como Google han negado que sea un problemade seguridad en Android aunque sí que han admitido que el ataque de los investigadores usó funciones legítimas de Android de forma no prevista.

    Más información | CyberSecuruty Labs en BGU.
    Vía | ZDnet.

    Fuente

    Esp-desarrolladores necesita de tu ayuda, cualquier donación voluntaria siempre sera bien recibida. Recuerden, esto es una forma de agradecer a los desarrolladores que trabajan día y noche para ustedes (los usuarios) a que sigan trabajando de manera gratuita y altruista. Todas las donaciones deben hacerse acá:

    Se les agradecerá de todo corazón su aporte.




  2. #2
    Fecha de ingreso
     May-2013
    Ubicación
     Colombia
    Mensajes
     910
    Versión de ROM
     Green_Goblin 0.5
    Modelo de smartphone
     Galaxy S3
    Tu operador
     Claro
    Gracias Enviadas
    1,297
    Agradecido 412 Veces en 265 Posts


    +1
    Esp-desarrolladores necesita de tu ayuda, cualquier donación voluntaria siempre sera bien recibida. Recuerden, esto es una forma de agradecer a los desarrolladores que trabajan día y noche para ustedes (los usuarios) a que sigan trabajando de manera gratuita y altruista. Todas las donaciones deben hacerse acá:

    Se les agradecerá de todo corazón su aporte.

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  


ESP-Desarrolladores

    ESP-Desarrolladores, es una comunidad de desarrollo Android en habla hispana, Aquí encontrarás lo último en Android, ROMs, Kernel, APPs, etc... Pasa y Ponte Cómodo!!! estás en tu casa ;)

Síguenos en

Twitter Facebook Google+ espdesarrolladores - Andyou Youtube RSS Feed