Zgłoszono, że Android wycieka niewielkie ilości danych połączenia za każdym razem, gdy użytkownik łączy się z siecią Wi-Fi, nawet gdy ich VPN jest aktywny.
Wyciek danych Androida podczas korzystania z VPN
W systemach operacyjnych Androida wykryto nowy problem bezpieczeństwa. Podczas korzystania z urządzenia mobilnego użytkownicy mają do czynienia z niewielkimi wyciekami danych z połączeń, nawet jeśli korzystają z sieci VPN.
Firma „Always-On VPN” została zaprojektowana tak, aby była aktywna przez całą dobę, gdy urządzenie jest włączone. Odkryto jednak, że dane o ruchu nadal wyciekają, pomimo obecności VPN. Ponadto, gdy ludzie aktywują funkcję „Blokuj połączenia bez VPN” w Androidzie (znaną również jako Przełącznik zabijania VPN), podobno nadal istnieje ryzyko, że część ich ruchu zostanie ujawniona.
Problem został zgłoszony przez Mullvad VPN, szwedzkiego dostawcę VPN. W Wpis na blogu Mullvad VPNstwierdzono, że Android wysyła niezaszyfrowane kontrole łączności „poza tunelem VPN”. Ten problem został wykryty podczas audytu bezpieczeństwa, chociaż sam audyt nie został opublikowany w momencie ogłoszenia Mullvada dotyczącego Androida.
Mullvad VPN stwierdził również zarówno we wspomnianym poście, jak i w tweecie, że usługi VPN nie mogą powstrzymać tego wycieku.
Mullvad zasugerował użytkownikom, że „bieganie tcpdump na routerze” po rozłączeniu Wi-Fi może pomóc w monitorowaniu ruchu wychodzącego z urządzenia po ponownym podłączeniu Wi-Fi.
Anonimowość użytkownika jest zagrożona przez te wycieki
Nawet wyciek niewielkich ilości danych połączenia może zagrozić anonimowości użytkownika w Internecie, a tym samym jego prywatności. Nawet proste metadane mogą zostać wykorzystane przez złośliwe podmioty do wydobycia od użytkownika dalszych informacji, które mogą zobaczyć Źródłowy adres IP.
Wysyłając testy łączności poza bezpieczny tunel VPN, system operacyjny Android naraża miliardy swoich użytkowników na ryzyko. Jednak Mullvad VPN stwierdził, że jakakolwiek próba de-anonimizacji „wymagałaby dość wyrafinowanego aktora”, a nie byle jakiego cyberprzestępcy. Niezależnie od tego, wciąż istnieje szansa, że doświadczony złośliwy aktor wykorzysta te przecieki.
Wywiera się presję na Google, aby poprawiła ten problem
Post Mullvada VPN na temat wycieków ruchu z Androida nie tylko zwraca uwagę na problem, ale także wywiera presję na Google, właściciel Androida, aby ujawnić użytkownikom, że niewielkie ilości ich danych połączenia mogą zostać ujawnione, nawet jeśli ich VPN jest aktywny.
Z drugiej strony Google może dodać opcję na urządzeniach z Androidem, aby uniemożliwić wysyłanie kontroli łączności poza tunel. Dałoby to użytkownikom możliwość wyboru sposobu przetwarzania ich danych.
Sprawdzanie integralności danych jest ważne
Niezależnie od tego, czy korzystasz z VPN, Twoje dane mogą być nadal zagrożone. Dlatego ważne jest, aby monitorować ruch związany z połączeniami wychodzącymi, aby upewnić się, że nie jest on obsługiwany w sposób, który Ci nie odpowiada.
