Il famosissimo robottino Android si ammala e per correre ai ripari i ricercatori di Ben Gurion Univertity segnalano la causa a Google. Sembra proprio che Android presenti all’interno una falla che permetterebbe di avere accesso ai dati trasmessi attraverso la verte VPN.
Il problema segnalato è stato verificato e si tratta proprio di una falla di sicurezza che è presente in tutte le distribuzioni di Android e non sfrutta i permessi di root. Si tratta di un applicazione che sfrutta gli exploit, bypassa la VPN e ridirige tutto il traffico utilizzato su un server diverso.
Ci sono pro e contro a questa notizia. La cosa negativa è che non è necessario avere il root per imbattersi in questa vulnerabilità e tutte le distribuzioni Android sono a rischio. La notizia positiva è che questa falla è possibile “attivarla” solo quando si installano applicazioni esterne al Play Store.
VPN o Virtual Private Network è una rete di telecomunicazioni privata, instaurata tra soggetti che utilizzano, come infrastruttura di trasporto, un sistema di trasmissione pubblico e condiviso, come ad esempio la Rete Internet. Scopo delle reti VPN è offrire alle aziende, a un costo inferiore, le stesse possibilità delle linee private in affitto sfruttando reti condivise pubbliche. Si può vedere dunque una VPN come l’estensione, a scala geografica, di una rete locale privata aziendale che colleghi tra loro siti interni all’azienda stessa variamente dislocati su un ampio territorio sfruttando l’instradamento tramite IP per il trasporto su scala geografica e realizzando di fatto una rete LAN, detta appunto virtuale e privata, logicamente del tutto equivalente ad un’infrastruttura fisica di rete (ovvero link fisici di collegamento) appositamente dedicata.
Discussione su post