Connessioni VPN con terminali Android a rischio, a causa di una nuova falla

21 gennaio 201423 commenti
Il tema della sicurezza su dispositivi mobili è sempre più attuale, e ovviamente anche Android fa parte del gioco: una nuova vulnerabilità portata alla luce dai ricercatori della Ben Gurion University mette a rischio le connessioni VPN effettuate da un terminale Android.

La falla permette a un’applicazione malevola di dirigere il traffico di una connessione VPN a un server differente da quello di destinazione, avendo così accesso ai dati trasmessi.

La vulnerabilità può essere sfruttata su qualunque dispositivo Android (al momento ne è stata accertata la presenza su Android 4.3; il testing su KitKat è ancora in corso), anche senza root o permessi specifici, rendendo più difficile l’identificazione dell’azione malevola.

Tuttavia, come si vede nel video precedente, la vulnerabilità va sfruttata attraverso un’applicazione da installare sul device: il solito e sempre valido consiglio di utilizzare unicamente applicazioni provenienti da fonti affidabili dovrebbe dunque abbattere notevolmente i rischi; inoltre, i ricercatori hanno mantenuto il riserbo in merito ai dettagli relativi alla vulnerabilità, in modo da non indurre in tentazione possibili malintenzionati.

Google è stata ovviamente messa al corrente del problema.

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla | News | Senza Limiti

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla | News Novità Notizie Trita Web

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla - WikiFeed

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla | Crazyworlds

  • http://androidforum.forumfree.it/ SPAstef

    Scopriremo che i virus li ha messi la Apple in collaborazione con l’NSA.

    • googleizer

      La teoria del COMPLOTTO è sempre valida XD

      • Richard Benson

        GOMBLODDOOOOH

    • Luciano

      non mi stupirei se lo sentissi anche in qualche episodio di mistero haha

  • Ant0ni0argese
  • Damn!

    Secondo me non bisogna escludere la possibilità di collaborazione tra NSA e Google… Comunque per fortuna, essendo open source, qualunque sviluppatore (in gamba) può trovare questo genere di “falle”.

  • zadeon

    Wireshark forever xD

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla | Notizie, guide e news quotidiane!

  • Alessandro Carlo Paolucci

    per carità, se la falla c’è…poco da fare, va tappata…ma già il fatto che non sia sfruttabile senza installare qualcosa…
    mi verrebbe già in mente che un’azienda che maneggia dati di una certa importanza potrebbe fornire ai propri dipendenti terminali su cui l’utente non ha la possibilità di installar applicazioni…ed ecco che hai risolto ogni tipo di problema…

    • zidagar

      Enel per dire da ai suoi dipendenti dei terminali Android senza playstore dove possono installare app solo dallo store di Enel. (da quel che ricordo)
      Quindi il problema per le aziende serie non sussiste, ma per il resto del mondo si :S

      • Alessandro Carlo Paolucci

        ci sono svariati casi di utenti privati che usano una VPN per fare i fatti loro, ma solitamente si usa in ambiti lavorativi…
        c’è anche da dire che l’utente medio non sa neanche cos’è la VPN quindi non la usa, chi la usa probabilmente è sufficientemente smart da evitare di installare app a casaccio.
        secondo me il problema è tanto grave quanto difficilmente si verifica nella vita reale.

      • l’808 batte ogni android

        se siamo rimasti ai tempi di gingerbread allora si hai ragione, perché sai, adesso android può ricevere malware tramite messaggi, pubblicità, bluetooth (se non sbaglio anche nfc) e addirittura browsing web, quindi le app oggi come oggi non sono l’unico tramite per lo schifo.

        • zidagar

          Certo, ma non è detto che tu abbia i permessi per poter installare app se non tramite bug di sistema.
          Come dicevo prima, le aziende serie non ti permettono proprio di installare software diverso da quello scelto da loro, punto, non è che ne scampi se non facendo magheggi… ma li te la vai a cercare eh

        • Alessandro Carlo Paolucci

          tramite nfc può al massimo farti aprire una pagina da cui installare qualcosa a limite…file dall’NFC non ne passano…e tramite messaggi e pubblicità probabilmente sempre di installazione di apk si tratta…torniamo lì…se non ti fanno installare cose dovresti esser coperto

      • http://giusepperoia.it/ Giuseppe79

        Se non bloccano la possibilità di installare apk (compreso il play store) direi che la sicurezza non è massima :)

        • zidagar

          Ma infatti, deve essere bloccato il sistema di installazione pacchetti al di fuori del loro singolo canale (il loro store) altrimenti è na cagata

  • Luca

    Io uso una VPN creata da NO ROOT FIREWALL. Posso stare tranquillo?

  • Pingback: Connessioni VPN con terminali Android a rischio, a causa di una nuova falla | Figari Italia