H ομάδα Mullvad VPN ανακάλυψε ότι το Android διαρρέει κίνηση κάθε φορά που η συσκευή συνδέεται σε δίκτυο WiFi, ακόμα και αν το “Αποκλεισμός συνδέσεων χωρίς VPN” ή το “Πάντα ενεργό VPN”. τα χαρακτηριστικά είναι ενεργοποιημένα.
Τα δεδομένα που διαρρέουν έξω από τις σήραγγες VPN περιλαμβάνουν διευθύνσεις IP πηγής, αναζητήσεις DNS, επισκεψιμότητα HTTPS και πιθανώς επίσης κίνηση NTP.
Αυτή η συμπεριφορά είναι ενσωματωμένη στο λειτουργικό σύστημα Android και αποτελεί επιλογή σχεδιασμού. Ωστόσο, οι χρήστες Android πιθανότατα δεν το γνώριζαν αυτό μέχρι τώρα λόγω της ανακριβούς περιγραφής των δυνατοτήτων “Κλείδωμα VPN” στην τεκμηρίωση του Android.
Ο Mullvad ανακάλυψε το ζήτημα κατά τη διάρκεια ενός ελέγχου ασφαλείας που δεν έχει δημοσιευθεί ακόμη, εκδίδοντας μια προειδοποίηση χθες για να αυξήσει την ευαισθητοποίηση σχετικά με το θέμα και να ασκήσει πρόσθετη πίεση στην Google.
VPN σε Android
Τα VPN (εικονικά ιδιωτικά δίκτυα) είναι προστατευμένες συνδέσεις δικτύου που κρυπτογραφούν την κίνηση στο διαδίκτυο μέσω δημόσιων δικτύων. Όταν συνδεθείτε σε ένα VPN, όλες οι συνδέσεις σας στο Διαδίκτυο θα χρησιμοποιούν τη διεύθυνση IP της υπηρεσίας VPN και όχι τη δημόσια διεύθυνση IP σας.
Αυτό επιτρέπει στους χρήστες να παρακάμπτουν τη λογοκρισία και τον περιορισμό και να διατηρούν το απόρρητο και την ανωνυμία κατά την περιήγηση στον ιστό, καθώς οι απομακρυσμένοι οικοδεσπότες δεν θα δουν ποτέ την πραγματική διεύθυνση IP σας.
Το Android προσφέρει μια ρύθμιση στην περιοχή “Δίκτυο και Διαδίκτυο” για τον αποκλεισμό των συνδέσεων δικτύου εκτός εάν χρησιμοποιείτε VPN. Αυτή η δυνατότητα έχει σχεδιαστεί για να αποτρέπει τυχαίες διαρροές της πραγματικής διεύθυνσης IP του χρήστη, εάν η σύνδεση VPN διακοπεί ή πέσει ξαφνικά.
Δυστυχώς, αυτή η δυνατότητα υπονομεύεται από την ανάγκη να φιλοξενηθούν ειδικές περιπτώσεις, όπως ο εντοπισμός δεσμευμένων πυλών (όπως το WiFi ξενοδοχείου) που πρέπει να ελεγχθούν πριν ο χρήστης μπορέσει να συνδεθεί ή όταν χρησιμοποιεί λειτουργίες διαχωρισμού σήραγγας.
Αυτός είναι ο λόγος για τον οποίο το Android έχει ρυθμιστεί ώστε να διαρρέει ορισμένα δεδομένα κατά τη σύνδεση σε ένα νέο δίκτυο WiFi, ανεξάρτητα από το αν έχετε ενεργοποιήσει τη ρύθμιση “Αποκλεισμός συνδέσεων χωρίς VPN”.
Η ομάδα Mullvad ανέφερε το πρόβλημα στην Google, ζητώντας την προσθήκη μιας επιλογής για την απενεργοποίηση των ελέγχων συνδεσιμότητας.