Pesquisadores de segurança da Universidade Ben Gurion, em Israel estão bastante intrigados, quando se trata de descobrir falhas de segurança do Android. Nesse contexto, eles revelaram a existência de uma falha crítica na última versão móvel do sistema operacional. No final de dezembro, os pesquisadores publicaram suas descobertas a respeito de uma vulnerabilidade que, inicialmente, acreditavam ser na arquitetura Knox da Samsung, mas acabou por ser uma falha no Android 4.3, que permitiu ao atacante executar um ataque do tipo Man-in-the-Middle, ignorando as configurações VPN para interceptação de dados.

Na segunda-feira, eles compartilharam que o Android 4.4 (“KitKat”) é suscetível ao mesmo ataque (com algumas modificações). “No início, não era possível reproduzi-lo com o código de vulnerabilidade original, porque o KitKat tem uma implementação de segurança modificada”, ressaltaram os pesquisadores em uma postagem de blog.

Com informações do Net Security e Under-Linux.