Bylo hlášeno, že Android uniká malé množství dat o připojení pokaždé, když se uživatel připojí k síti Wi-Fi, i když je jeho VPN aktivní.
Při používání VPN unikají data z Androidu
V operačních systémech Android byl zjištěn nový bezpečnostní problém. Při používání mobilního zařízení dochází k úniku malého množství provozu připojení, i když používají VPN.
Společnost „Always-On VPN“ je navržena tak, aby zůstala aktivní 24 hodin denně, kdykoli je zařízení zapnuté. Bylo však zjištěno, že údaje o provozu stále unikají, a to i přes přítomnost VPN. Navíc, když si lidé aktivují funkci Androidu „Blokovat připojení bez VPN“ (známou také jako a Přepínač zabíjení VPN), jsou údajně stále vystaveni riziku úniku části provozu.
Problém nahlásila Mullvad VPN, švédský poskytovatel VPN. V Blogový příspěvek Mullvad VPN, bylo uvedeno, že Android posílá nešifrované kontroly konektivity „mimo tunel VPN“. Tento problém byl objeven prostřednictvím bezpečnostního auditu, ačkoli samotný audit nebyl zveřejněn v době oznámení Mullvad ohledně Androidu.
Mullvad VPN také uvedla, jak ve výše uvedeném příspěvku, tak v tweetu, že služby VPN nemohou zastavit tento únik.
Mullvad navrhl uživatelům, že „běh tcpdump
na vašem routeru“ po odpojení Wi-Fi může pomoci při sledování provozu opouštějícího zařízení, když je Wi-Fi znovu připojeno.
Prostřednictvím těchto úniků je ohrožena anonymita uživatelů
I únik malého množství dat o připojení může ohrozit online anonymitu uživatele, a tím i jeho soukromí. Dokonce i jednoduchá metadata mohou být zneužiti zlomyslnými aktéry k získání dalších informací z uživatele, jak vidí zdrojovou IP adresu.
Odesláním kontrol připojení mimo zabezpečený tunel VPN vystavuje OS Android své miliardy uživatelů riziku. Mullvad VPN však uvedl, že jakýkoli pokus o deanonymizaci „by vyžadoval docela sofistikovaného herce“, nikoli jen tak nějakého kyberzločince. Bez ohledu na to stále existuje šance, že zkušený zákeřný herec těchto úniků využije.
Na Google je vyvíjen tlak, aby problém upravil
Příspěvek Mullvad VPN o únikech provozu Androidu nejen upozorňuje na problém, ale vyvíjí tlak na Google, vlastníkem Androidu, aby uživatelům sdělil, že malé množství dat o jejich připojení může uniknout, i když je jejich VPN aktivní.
Na druhou stranu by Google mohl do zařízení Android přidat možnost, která zabrání odesílání kontrol připojení mimo tunel. To by uživatelům umožnilo vybrat si, jak bude s jejich daty nakládáno.
Kontrola integrity vašich dat je důležitá
Bez ohledu na to, zda používáte VPN, mohou být vaše data stále ohrožena. Proto je důležité sledovat odchozí provoz připojení, abyste se ujistili, že s ním není zacházeno způsobem, který vám nevyhovuje.