Prijavljeno je da iz Androida cure male količine podataka o vezi svaki put kada se korisnik spoji na Wi-Fi mrežu, čak i kada je njihov VPN aktivan.
Android curi podatke dok je VPN u upotrebi
Identificiran je novi sigurnosni problem unutar operativnih sustava Android. Kada koriste mobilni uređaj, korisnicima curi mala količina prometa na vezi, čak i kada koriste VPN.
Tvrtkin "Always-On VPN" dizajniran je da ostane aktivan 24 sata na dan, kad god je uređaj uključen. Ali otkriveno je da podaci o prometu još uvijek cure, unatoč prisutnosti VPN-a. Povrh toga, kada ljudi aktiviraju Androidovu značajku "Blokiraj veze bez VPN-a" (poznatu i kao a Prekidač za isključivanje VPN-a), navodno su još uvijek u opasnosti da im dio prometa procuri.
Problem je prijavio Mullvad VPN, švedski pružatelj VPN usluga. U Mullvad VPN post na blogu, navedeno je da Android šalje nekriptirane provjere povezivanja "izvan VPN tunela". Ovaj problem je otkriven kroz sigurnosnu reviziju, iako sama revizija nije bila objavljena u vrijeme Mullvadove objave u vezi s Androidom.
Mullvad VPN također je naveo iu gore spomenutoj objavi i u tweetu da VPN usluge ne mogu spriječiti ovo curenje.
Mullvad je sugerirao korisnicima da "trčanje tcpdump na vašem usmjerivaču" nakon prekida Wi-Fi veze može pomoći u praćenju prometa koji napušta uređaj kada se Wi-Fi ponovno poveže.
Anonimnost korisnika je u opasnosti zbog ovih curenja podataka
Čak i curenje male količine podataka o vezi može ugroziti online anonimnost korisnika, a time i njihovu privatnost. Zlonamjerni akteri mogu koristiti čak i jednostavne metapodatke kako bi izvukli dodatne informacije od korisnika, kako mogu vidjeti izvorna IP adresa.
Slanjem provjera povezivanja izvan sigurnog VPN tunela, Android OS dovodi svoje milijarde korisnika u opasnost. Međutim, Mullvad VPN je izjavio da bi svaki pokušaj deanonimizacije "zahtijevao prilično sofisticiranog glumca", a ne bilo kojeg kibernetičkog kriminalca. Bez obzira na to, još uvijek postoji mogućnost da iskusni zlonamjerni akter iskoristi ta curenja informacija.
Vrši se pritisak na Google da ispravi problem
Objava Mullvad VPN-a o curenju prometa na Androidu ne samo da skreće pozornost na problem, već vrši pritisak na Google, vlasnik Androida, kako bi otkrio korisnicima da male količine njihovih podataka o vezi mogu procuriti čak i kada je njihov VPN aktivan.
S druge strane, Google bi mogao dodati opciju na Android uređaje kako bi spriječio slanje provjera povezivanja izvan tunela. To bi korisnicima dalo priliku da odaberu kako će se postupati s njihovim podacima.
Provjera integriteta vaših podataka je važna
Bez obzira na to koristite li VPN, vaši podaci i dalje mogu biti ugroženi. Zbog toga je važno nadzirati promet odlazne veze kako biste bili sigurni da se njime ne upravlja na način koji vam nije ugodan.
