Una vulnerabilidad en Android permite capturar el tráfico VPN

Escrito por Rubén Velasco
Android
0

Android sigue siendo el sistema operativo móvil más usado y, a la vez, el más atacado por los piratas informáticos. Cada poco tiempo aparecen nuevas vulnerabilidades en el sistema operativo móvil de Google que obligan a la compañía a publicar algunos parches o actualizaciones que lo solucionen o, como en otras ocasiones, a desarrolladores externos a Google que publiquen sus parches en la Play Store para todos los usuarios. En esta ocasión, una nueva vulnerabilidad detectada afecta a las conexiones VPN de Android.

Un grupo de investigadores de la universidad Ben Gurion en Israel han detectado una vulnerabilidad en el sistema operativo Android que permite a un atacante saltarse la conexión VPN y tener acceso a las conexiones seguras. Esta vulnerabilidad no requiere tener permisos de root y funciona de forma totalmente oculta al usuario, es decir, que la víctima no sabrá que se están atacando sus conexiones seguras.

Según los investigadores, los paquetes que se capturan están en texto plano. El usuario pensará que se encuentra realmente conectado a un servidor VPN cuando, en realidad, los datos no están siendo cifrados ni viajan de forma segura por la red. Todos los datos de los usuarios serán vulnerables ante este tipo de ataque.

El tráfico SSL también puede ser capturado aunque, en este caso, permanecerá cifrado al igual que el tráfico de origen. Los investigadores han realizado las pruebas de esta vulnerabilidad con una conexión VPN correctamente, el smartphone conectado a una red WiFi y un ordenador analizando la red en la que está conectado el smartphone.

En las pruebas del laboratorio se ha utilizado un dispositivo Samsung Galaxy S4 como cliente VPN. En el siguiente enlace de Dropbox se puede ver una demostración grabada en vídeo sobre la vulnerabilidad y cómo la han explotado los investigadores.

La vulnerabilidad ya ha sido reportada a Google. Ahora solo queda esperar para ver si la compañía finalmente soluciona este grave fallo de seguridad.

¿Crees que es una vulnerabilidad grave y preocupante para los usuarios de Android?

Fuente: Ben Gurion University