Poročali so, da Android pušča majhne količine podatkov o povezavi vsakič, ko se uporabnik poveže z omrežjem Wi-Fi, tudi ko je njihov VPN aktiven.
Android odteka podatkov med uporabo VPN
V operacijskih sistemih Android je bila ugotovljena nova varnostna težava. Ko uporabljajo mobilno napravo, uporabnikom uhajajo majhne količine njihovega povezovalnega prometa, tudi če uporabljajo VPN.
"Always-On VPN" podjetja je zasnovan tako, da ostane aktiven ves čas, ko je naprava vklopljena. Toda ugotovljeno je bilo, da prometni podatki še vedno uhajajo, kljub prisotnosti VPN. Poleg tega, ko ljudje aktivirajo Androidovo funkcijo »Blokiraj povezave brez VPN« (znano tudi kot a Stikalo za izklop VPN), naj bi še vedno obstajala nevarnost, da bo del njihovega prometa ušel.
O težavi je poročal Mullvad VPN, švedski ponudnik VPN. V Objava v blogu Mullvad VPN, je bilo navedeno, da Android pošilja nešifrirane preglede povezljivosti "zunaj tunela VPN". Ta težava je bila odkrita z varnostno revizijo, čeprav sama revizija ni bila objavljena v času Mullvadove objave glede Androida.
Mullvad VPN je tako v prej omenjeni objavi kot v tvitu navedel, da storitve VPN ne morejo preprečiti tega uhajanja.
Mullvad je uporabnikom predlagal, da »teče tcpdump na vašem usmerjevalniku« po prekinitvi povezave Wi-Fi lahko pomaga pri spremljanju prometa, ki zapušča napravo, ko je povezava Wi-Fi znova vzpostavljena.
Anonimnost uporabnikov je zaradi teh uhajanj ogrožena
Celo uhajanje majhnih količin podatkov o povezavi lahko ogrozi uporabnikovo spletno anonimnost in s tem njihovo zasebnost. Celo preproste metapodatke lahko zlonamerni akterji uporabijo za pridobivanje dodatnih informacij od uporabnika, saj lahko vidijo izvorni naslov IP.
S pošiljanjem preverjanj povezljivosti izven varnega tunela VPN OS Android ogroža milijarde svojih uporabnikov. Vendar pa je Mullvad VPN izjavil, da bi vsak poskus deanonimizacije "zahteval precej prefinjenega igralca", ne le kiberkriminalca. Ne glede na to še vedno obstaja možnost, da izkušeni zlonamerni akter izkoristi ta uhajanja informacij.
Pritisk je na Google, naj spremeni zadevo
Objava Mullvad VPN o uhajanju prometa v Androidu ne samo opozarja na to težavo, temveč pritiska na Google, lastnik Androida, da uporabnikom razkrije, da lahko majhne količine njihovih podatkov o povezavi uhajajo, tudi če je njihov VPN aktivna.
Po drugi strani pa bi lahko Google dodal možnost v napravah Android, da bi preprečil pošiljanje preverjanj povezljivosti izven tunela. To bi uporabnikom dalo možnost, da izberejo, kako se obravnavajo njihovi podatki.
Preverjanje celovitosti vaših podatkov je pomembno
Ne glede na to, ali uporabljate VPN, so lahko vaši podatki še vedno ogroženi. Zato je pomembno, da spremljate svoj odhodni povezovalni promet, da zagotovite, da se ne obravnava na način, ki vam ni všeč.