S-a raportat că Android scurge cantități mici de date de conectare de fiecare dată când un utilizator se conectează la o rețea Wi-Fi, chiar și atunci când VPN-ul său este activ.
Android scurge date în timp ce VPN este în uz
O nouă problemă de securitate a fost identificată în sistemele de operare Android. Când folosesc un dispozitiv mobil, utilizatorii au cantități mici din traficul de conexiune scurs, chiar și atunci când folosesc un VPN.
„Always-On VPN” al companiei este conceput pentru a rămâne activ non-stop, ori de câte ori dispozitivul este pornit. Dar s-a descoperit că datele de trafic sunt încă scurse, în ciuda prezenței VPN-ului. În plus, atunci când oamenii activează funcția Android „Blocați conexiuni fără VPN” (cunoscută și sub numele de a Comutator de oprire VPN), se pare că sunt încă expuși riscului de a avea o parte din traficul lor.
Problema a fost raportată de Mullvad VPN, un furnizor suedez de VPN. Într-o Postare pe blog Mullvad VPN, s-a afirmat că Android trimite verificări de conectivitate necriptate „în afara tunelului VPN”. Această problemă a fost descoperită printr-un audit de securitate, deși auditul în sine nu a fost lansat la momentul anunțului Mullvad cu privire la Android.
Mullvad VPN a mai declarat atât în postarea menționată mai sus, cât și într-un tweet că serviciile VPN nu pot opri această scurgere.
Mullvad a sugerat utilizatorilor că „a alerga tcpdump pe routerul dvs." după deconectarea Wi-Fi-ului poate ajuta la monitorizarea traficului care părăsește dispozitivul atunci când Wi-Fi-ul este reconectat.
Anonimul utilizatorului este în pericol din cauza acestor scurgeri
Chiar și scurgerea unor cantități mici de date de conectare poate pune în pericol anonimatul online al unui utilizator și, prin urmare, confidențialitatea acestuia. Chiar și metadatele simple pot fi folosite de actori rău intenționați pentru a extrage informații suplimentare de la utilizator, așa cum pot vedea adresa IP sursă.
Trimițând verificări de conectivitate în afara tunelului VPN securizat, sistemul de operare Android își pune în pericol miliardele de utilizatori. Cu toate acestea, Mullvad VPN a afirmat că orice încercare de de-anonimizare „ar necesita un actor destul de sofisticat”, nu orice criminal cibernetic. Indiferent, există încă șansa ca un actor rău intenționat cu experiență să profite de aceste scurgeri.
Se face presiune pe Google pentru a remedia problema
Postarea Mullvad VPN despre scurgerile de trafic pe Android nu numai că atrage atenția asupra problemei, dar pune presiune asupra Google, proprietarul Android, pentru a dezvălui utilizatorilor că cantități mici din datele lor de conectare pot fi scurse chiar și atunci când VPN-ul lor este activ.
Pe de altă parte, Google ar putea adăuga o opțiune pe dispozitivele Android pentru a preveni trimiterea de verificări de conectivitate în afara tunelului. Acest lucru ar oferi utilizatorilor șansa de a selecta modul în care sunt gestionate datele lor.
Verificarea integrității datelor dvs. este importantă
Indiferent dacă utilizați un VPN, datele dvs. pot fi în continuare în pericol. Acesta este motivul pentru care este important să monitorizați traficul conexiunii de ieșire pentru a vă asigura că nu este gestionat într-un mod cu care nu vă simțiți confortabil.
