O laboratório de segurança da Universidade Ben Gurion descobriu uma vulnerabilidade nos sistemas operacionais Android que tem sérias implicações para os usuários de VPNs.

Esta vulnerabilidade dá a aplicativos maliciosos a possibilidade de passar por cima de configurações atuais de VPN ( e nem precisa de permissões de root para isto ) , onde é possível redirecionar o tráfego para um outro endereço ip.

Estas comunicaçõe são capturadas em texto puro ( sem encriptação ) deixando a informação totalmente exposta. Esta ação é bem complicada porque a maioria dos usuários tem a certeza ( o que é totalmente errado, pois esta certeza é sempre dada pelos administradores de redes e sistemas ) que suas comunicações estão totalmente seguras.

Acredito que tal vulnerabilidade seja resolvida rapidamente em ROMs alternativas mas é bom ficar de olho no uso de VPN na sua ROM stock que demora um bom tempo para ter este tipo de problema resolvido.