Bolo hlásené, že Android uniká malé množstvo údajov o pripojení zakaždým, keď sa používateľ pripojí k sieti Wi-Fi, aj keď je ich sieť VPN aktívna.
Počas používania siete VPN unikajú údaje zo systému Android
V operačných systémoch Android bol identifikovaný nový bezpečnostný problém. Pri používaní mobilného zariadenia používateľom uniká malé množstvo prenosu pripojenia, aj keď používajú sieť VPN.
Služba „Always-On VPN“ spoločnosti je navrhnutá tak, aby zostala aktívna 24 hodín denne, kedykoľvek je zariadenie zapnuté. Zistilo sa však, že údaje o prevádzke stále unikajú, a to aj napriek prítomnosti VPN. Navyše, keď si ľudia aktivujú funkciu Androidu „Blokovať pripojenia bez VPN“ (známu aj ako a Prepínač zabíjania VPN), sú údajne stále vystavení riziku úniku časti premávky.
Problém nahlásila spoločnosť Mullvad VPN, švédsky poskytovateľ VPN. V Blogový príspevok Mullvad VPN, bolo uvedené, že Android posiela nešifrované kontroly konektivity „mimo tunela VPN“. Tento problém bol zistený prostredníctvom bezpečnostného auditu, hoci samotný audit nebol zverejnený v čase oznámenia Mullvad týkajúceho sa Androidu.
Mullvad VPN tiež uviedla vo vyššie uvedenom príspevku aj v tweete, že služby VPN nemôžu zastaviť tento únik.
Mullvad navrhol používateľom, že „beh tcpdump
na vašom routeri“ po odpojení Wi-Fi môže pomôcť pri monitorovaní prevádzky opúšťajúcej zariadenie, keď sa Wi-Fi znova pripojí.
Prostredníctvom týchto únikov je ohrozená anonymita používateľov
Aj únik malého množstva údajov o pripojení môže ohroziť online anonymitu používateľa, a tým aj jeho súkromie. Dokonca aj jednoduché metadáta môžu zlomyseľní aktéri použiť na získanie ďalších informácií od používateľa, ako môžu vidieť zdrojová IP adresa.
Odoslaním kontrol pripojenia mimo zabezpečeného tunela VPN vystavuje OS Android svoje miliardy používateľov riziku. Mullvad VPN však uviedla, že akýkoľvek pokus o deanonymizáciu „by si vyžadoval dosť sofistikovaného herca“, nie hocijakého kyberzločinca. Bez ohľadu na to stále existuje šanca, že skúsený zákerný herec využije tieto úniky.
Na Google je vyvíjaný tlak, aby problém upravil
Príspevok Mullvad VPN o únikoch návštevnosti systému Android nielenže upriamuje pozornosť na tento problém, ale vyvíja tlak na spoločnosť Google, vlastníkom systému Android, aby používateľom oznámil, že malé množstvo údajov o ich pripojení môže uniknúť, aj keď je ich sieť VPN aktívny.
Na druhej strane, Google by mohol pridať možnosť do zariadení so systémom Android, aby sa zabránilo odosielaniu kontrol pripojenia mimo tunela. Používateľom by to umožnilo vybrať si, ako sa bude s ich údajmi narábať.
Kontrola integrity vašich údajov je dôležitá
Bez ohľadu na to, či používate sieť VPN, vaše údaje môžu byť stále ohrozené. To je dôvod, prečo je dôležité monitorovať vaše odchádzajúce pripojenie, aby ste sa uistili, že sa s ním nepracuje spôsobom, ktorý vám nevyhovuje.