Beszámoltak arról, hogy az Android kis mennyiségű kapcsolati adatot szivárog ki minden alkalommal, amikor egy felhasználó Wi-Fi hálózathoz csatlakozik, még akkor is, ha a VPN aktív.
Adatszivárog az Android, miközben a VPN használatban van
Új biztonsági problémát azonosítottak az Android operációs rendszereiben. Mobileszköz használatakor a felhasználók kis mennyiségű kapcsolati forgalmuk kiszivároghat, még akkor is, ha VPN-t használnak.
A vállalat „Always-On VPN”-jét úgy tervezték, hogy éjjel-nappal aktív maradjon, amikor az eszköz be van kapcsolva. De kiderült, hogy a forgalmi adatok továbbra is kiszivárognak, a VPN jelenléte ellenére. Ezen felül, amikor az emberek aktiválják az Android „Kapcsolatok blokkolása VPN nélkül” funkcióját (más néven VPN kill kapcsoló), állítólag továbbra is fennáll annak a veszélye, hogy forgalmuk egy része kiszivárog.
A problémát a Mullvad VPN, egy svéd VPN-szolgáltató jelentette. Az a Mullvad VPN blogbejegyzés, azt közölték, hogy az Android titkosítatlan csatlakozási ellenőrzéseket küld "a VPN-alagúton kívül". Ezt a problémát egy biztonsági audit során fedezték fel, bár magát az auditot nem tették közzé Mullvad Androiddal kapcsolatos bejelentésének idején.
A Mullvad VPN a fent említett bejegyzésben és egy tweetben is kijelentette, hogy a VPN-szolgáltatások nem tudják megakadályozni ezt a szivárgást.
Mullvad azt javasolta a felhasználóknak, hogy "futás tcpdump az útválasztón" a Wi-Fi leválasztása után segíthet az eszközről kilépő forgalom figyelésében, amikor a Wi-Fi újracsatlakozik.
A felhasználói anonimitás veszélyben van a szivárgások miatt
Még kis mennyiségű kapcsolati adat kiszivárgása is veszélyeztetheti a felhasználó online anonimitását, és ezáltal a magánéletét. A rosszindulatú szereplők az egyszerű metaadatokat is felhasználhatják további információk kinyerésére a felhasználótól, mivel láthatják a forrás IP-cím.
A biztonságos VPN-alagúton kívülre küldve a csatlakozási ellenőrzéseket az Android OS több milliárd felhasználót veszélyeztet. A Mullvad VPN azonban kijelentette, hogy minden anonimizálási kísérlethez „meglehetősen kifinomult szereplőre lenne szükség”, nem akármilyen kiberbűnözőkre. Ettől függetlenül még mindig van esély arra, hogy egy tapasztalt rosszindulatú színész kihasználja ezeket a kiszivárogtatásokat.
Nyomás nehezedik a Google-ra a probléma módosítására
Mullvad VPN bejegyzése az Android forgalmi kiszivárgásairól nemcsak felhívja a figyelmet a problémára, hanem nyomást is gyakorol a Google-ra, az Android tulajdonosa, hogy tájékoztassa a felhasználókat arról, hogy kapcsolati adataik kis mennyisége még akkor is kiszivároghat, ha a VPN-jük aktív.
Másrészt a Google hozzáadhat egy lehetőséget az Android-eszközökhöz, hogy megakadályozza a csatlakozási ellenőrzések küldését az alagúton kívül. Ez lehetőséget adna a felhasználóknak, hogy megválasszák, hogyan kezeljék adataikat.
Az adatok integritásának ellenőrzése fontos
Függetlenül attól, hogy VPN-t használ-e, adatai továbbra is veszélyben lehetnek. Éppen ezért fontos figyelni a kimenő kapcsolati forgalmat, hogy megbizonyosodjon arról, hogy azt nem kezelik úgy, hogy az Ön számára nem megfelelő.