Беше съобщено, че Android изтича малки количества данни за връзка всеки път, когато потребител се свърже към Wi-Fi мрежа, дори когато техният VPN е активен.
Изтичане на данни от Android, докато VPN се използва
Беше идентифициран нов проблем със сигурността в операционните системи на Android. Когато използват мобилно устройство, потребителите имат изтичане на малки количества от трафика на връзката си, дори когато използват VPN.
"Always-On VPN" на компанията е проектиран да остане активен денонощно, когато устройството е включено. Но беше открито, че данните за трафика все още изтичат, въпреки наличието на VPN. Освен това, когато хората активират функцията на Android „Блокиране на връзки без VPN“ (известна също като a Превключвател за изключване на VPN), според съобщенията те все още са изложени на риск част от трафика им да изтече.
Проблемът беше докладван от Mullvad VPN, шведски доставчик на VPN. В Публикация в блога на Mullvad VPN, беше заявено, че Android изпраща некриптирани проверки за свързаност „извън VPN тунела“. Този проблем беше открит чрез одит на сигурността, въпреки че самият одит не беше публикуван по време на съобщението на Mullvad относно Android.
Mullvad VPN също така заяви както в гореспоменатата публикация, така и в туит, че VPN услугите не могат да спрат това изтичане.
Mullvad предложи на потребителите, че „работи tcpdump на вашия рутер" след прекъсване на връзката с Wi-Fi може да помогне при наблюдението на трафика, напускащ устройството, когато Wi-Fi се свърже отново.
Анонимността на потребителите е изложена на риск чрез тези течове
Дори изтичането на малки количества данни за връзка може да застраши онлайн анонимността на потребителя и следователно тяхната поверителност. Дори прости метаданни могат да бъдат използвани от злонамерени участници за извличане на допълнителна информация от потребителя, тъй като те могат да видят източник IP адрес.
Изпращайки проверки за свързаност извън защитения VPN тунел, Android OS излага милиардите си потребители на риск. Mullvad VPN обаче заяви, че всеки опит за деанонимизиране „ще изисква доста сложен актьор“, а не просто киберпрестъпник. Независимо от това, все още има шанс опитен злонамерен играч да се възползва от тези течове.
Оказва се натиск върху Google да коригира проблема
Публикацията на Mullvad VPN относно изтичането на трафик на Android не само привлича вниманието към проблема, но оказва натиск върху Google, собственик на Android, за да разкрие на потребителите, че малки количества от техните данни за връзка може да изтекат дори когато техният VPN е активен.
От друга страна, Google може да добави опция на устройства с Android, за да предотврати изпращането на проверки за свързаност извън тунела. Това ще даде възможност на потребителите да избират как да се обработват техните данни.
Проверката на целостта на вашите данни е важна
Независимо дали използвате VPN, данните ви пак може да са изложени на риск. Ето защо е важно да наблюдавате трафика на изходящата си връзка, за да сте сигурни, че не се обработва по начин, който не ви харесва.
