[ad#ad-tubiello]
La falla permette a un’applicazione malevola di dirigere il traffico di una connessione VPN a un server differente da quello di destinazione, avendo così accesso ai dati trasmessi.
httpvh://www.youtube.com/watch?v=9JCmI0vbVik
La vulnerabilità può essere sfruttata su qualunque dispositivo Android (al momento ne è stata accertata la presenza su Android 4.3; il testing su KitKat è ancora in corso), anche senza root o permessi specifici, rendendo più difficile l’identificazione dell’azione malevola.
Tuttavia, come si vede nel video precedente, la vulnerabilità va sfruttata attraverso un’applicazione da installare sul device: il solito e sempre valido consiglio di utilizzare unicamente applicazioni provenienti da fonti affidabili dovrebbe dunque abbattere notevolmente i rischi; inoltre, i ricercatori hanno mantenuto il riserbo in merito ai dettagli relativi alla vulnerabilità, in modo da non indurre in tentazione possibili malintenzionati.
Google è stata ovviamente messa al corrente del problema.
[…] Connessioni VPN con terminali Android a rischio, a causa di una nuova falla […]
[…] Connessioni VPN con terminali Android a rischio, a causa di una nuova falla […]
[…] (…)Continua a leggere Connessioni VPN con terminali Android a rischio, a causa di una nuova falla su An… […]
[…] (…)Continua a leggere Connessioni VPN con terminali Android a rischio, a causa di una nuova falla su An… […]
Scopriremo che i virus li ha messi la Apple in collaborazione con l’NSA.
La teoria del COMPLOTTO è sempre valida XD
GOMBLODDOOOOH
non mi stupirei se lo sentissi anche in qualche episodio di mistero haha
Secondo me non bisogna escludere la possibilità di collaborazione tra NSA e Google… Comunque per fortuna, essendo open source, qualunque sviluppatore (in gamba) può trovare questo genere di “falle”.
Non è che è da escludere o no, il fatto è che è proprio come dici tu.
“The NSA have adopted some of the SE Linux concepts in Security-Enhanced Android.” https://en.wikipedia.org/wiki/Selinux#Security-Enhanced_Android
(giusto per citarne una)
Wireshark forever xD
[…] (…)Continua a leggere Connessioni VPN con terminali Android a rischio, a causa di una nuova falla su An… […]
per carità, se la falla c’è…poco da fare, va tappata…ma già il fatto che non sia sfruttabile senza installare qualcosa…
mi verrebbe già in mente che un’azienda che maneggia dati di una certa importanza potrebbe fornire ai propri dipendenti terminali su cui l’utente non ha la possibilità di installar applicazioni…ed ecco che hai risolto ogni tipo di problema…
Enel per dire da ai suoi dipendenti dei terminali Android senza playstore dove possono installare app solo dallo store di Enel. (da quel che ricordo)
Quindi il problema per le aziende serie non sussiste, ma per il resto del mondo si :S
ci sono svariati casi di utenti privati che usano una VPN per fare i fatti loro, ma solitamente si usa in ambiti lavorativi…
c’è anche da dire che l’utente medio non sa neanche cos’è la VPN quindi non la usa, chi la usa probabilmente è sufficientemente smart da evitare di installare app a casaccio.
secondo me il problema è tanto grave quanto difficilmente si verifica nella vita reale.
se siamo rimasti ai tempi di gingerbread allora si hai ragione, perché sai, adesso android può ricevere malware tramite messaggi, pubblicità, bluetooth (se non sbaglio anche nfc) e addirittura browsing web, quindi le app oggi come oggi non sono l’unico tramite per lo schifo.
Certo, ma non è detto che tu abbia i permessi per poter installare app se non tramite bug di sistema.
Come dicevo prima, le aziende serie non ti permettono proprio di installare software diverso da quello scelto da loro, punto, non è che ne scampi se non facendo magheggi… ma li te la vai a cercare eh
tramite nfc può al massimo farti aprire una pagina da cui installare qualcosa a limite…file dall’NFC non ne passano…e tramite messaggi e pubblicità probabilmente sempre di installazione di apk si tratta…torniamo lì…se non ti fanno installare cose dovresti esser coperto
Se non bloccano la possibilità di installare apk (compreso il play store) direi che la sicurezza non è massima :)
Ma infatti, deve essere bloccato il sistema di installazione pacchetti al di fuori del loro singolo canale (il loro store) altrimenti è na cagata
Io uso una VPN creata da NO ROOT FIREWALL. Posso stare tranquillo?
[…] via Connessioni VPN con terminali Android a rischio, a causa di una nuova falla – Androidiani. […]