Сообщалось, что Android пропускает небольшое количество данных о соединении каждый раз, когда пользователь подключается к сети Wi-Fi, даже когда его VPN активен.
Утечка данных Android во время использования VPN
В операционных системах Android обнаружена новая проблема безопасности. При использовании мобильного устройства у пользователей происходит утечка небольшого количества трафика их подключения, даже если они используют VPN.
«Всегда включенный VPN» компании разработан, чтобы оставаться активным круглосуточно, когда устройство включено. Но было обнаружено, что данные о трафике все еще утекают, несмотря на наличие VPN. Кроме того, когда люди активируют функцию Android «Блокировать подключения без VPN» (также известную как Переключатель отключения VPN), как сообщается, они все еще подвержены риску утечки части их трафика.
О проблеме сообщил Mullvad VPN, шведский VPN-провайдер. В Сообщение в блоге Mullvad VPN, было заявлено, что Android отправляет незашифрованные проверки подключения «за пределы VPN-туннеля». Эта проблема была обнаружена в ходе аудита безопасности, хотя сам аудит не был опубликован во время объявления Mullvad об Android.
Mullvad VPN также заявил как в вышеупомянутом посте, так и в твите, что службы VPN не могут остановить эту утечку.
Муллвад предложил пользователям, что «запуск tcpdump на вашем маршрутизаторе» после отключения Wi-Fi может помочь в мониторинге трафика, покидающего устройство при повторном подключении Wi-Fi.
Анонимность пользователей находится под угрозой из-за этих утечек
Даже утечка небольшого количества данных о подключении может поставить под угрозу анонимность пользователя в сети и, следовательно, его конфиденциальность. Злоумышленники могут использовать даже простые метаданные для извлечения дополнительной информации от пользователя, поскольку они могут видеть исходный IP-адрес.
Отправляя проверки подключения за пределы защищенного туннеля VPN, ОС Android подвергает риску миллиарды своих пользователей. Однако Mullvad VPN заявил, что для любой попытки деанонимизации «потребуется довольно опытный субъект», а не просто киберпреступник. Несмотря на это, все еще есть шанс, что опытный злоумышленник воспользуется этими утечками.
На Google оказывается давление с целью исправить проблему
Сообщение Mullvad VPN об утечке трафика Android не только привлекает внимание к проблеме, но и оказывает давление на Google, владельцу Android, сообщать пользователям, что небольшие объемы их данных о подключении могут быть утеряны, даже если их VPN активный.
С другой стороны, Google может добавить на устройства Android опцию, запрещающую отправку проверок подключения за пределы туннеля. Это даст пользователям возможность выбирать, как обрабатываются их данные.
Проверка целостности ваших данных важна
Независимо от того, используете ли вы VPN, ваши данные могут быть под угрозой. Вот почему важно отслеживать исходящий трафик подключения, чтобы убедиться, что он не обрабатывается не так, как вам удобно.
