Buvo pranešta, kad „Android“ nutekina nedidelius ryšio duomenų kiekius kiekvieną kartą, kai vartotojas prisijungia prie „Wi-Fi“ tinklo, net kai jo VPN yra aktyvus.
„Android“ nuteka duomenys, kai naudojamas VPN
„Android“ operacinėse sistemose nustatyta nauja saugos problema. Naudodami mobilųjį įrenginį, vartotojai gali nutekėti nedideliu kiekiu ryšio srauto, net kai jie naudojasi VPN.
Bendrovės „Always-On VPN“ sukurtas taip, kad išliktų aktyvus visą parą, kai įrenginys įjungtas. Tačiau buvo nustatyta, kad srauto duomenys vis dar nutekinami, nepaisant VPN buvimo. Be to, kai žmonės suaktyvina „Android“ funkciją „Blokuoti ryšius be VPN“ (taip pat žinomą kaip VPN nužudymo jungiklis), pranešama, kad jiems vis dar gresia dalis srauto nutekėjimo.
Apie problemą pranešė Švedijos VPN teikėjas Mullvad VPN. A Mullvad VPN tinklaraščio įrašas, buvo teigiama, kad „Android“ siunčia nešifruotus ryšio patikrinimus „už VPN tunelio ribų“. Ši problema buvo aptikta atliekant saugos auditą, nors pats auditas nebuvo paskelbtas tuo metu, kai Mullvadas paskelbė apie „Android“.
„Mullvad VPN“ ir minėtame įraše, ir tviteryje taip pat pareiškė, kad VPN paslaugos negali sustabdyti šio nutekėjimo.
Mullvadas vartotojams pasiūlė „bėgti tcpdump maršruto parinktuve“, atjungus „Wi-Fi“, gali padėti stebėti srautą, išeinantį iš įrenginio, kai „Wi-Fi“ vėl prisijungia.
Dėl šių nutekėjimų kyla pavojus naudotojo anonimiškumui
Net ir nedidelio ryšio duomenų kiekio nutekėjimas gali kelti pavojų vartotojo anonimiškumui internete, taigi ir privatumui. Net ir paprastus metaduomenis gali naudoti piktavališki veikėjai, norėdami gauti daugiau informacijos iš vartotojo, nes jie gali matyti šaltinio IP adresas.
Siųsdama ryšio patikrinimus už saugaus VPN tunelio ribų, „Android OS“ kelia pavojų milijardams vartotojų. Tačiau Mullvad VPN teigė, kad bet kokiam bandymui panaikinti anonimiškumą „reikėtų gana sudėtingo veikėjo, o ne bet kokio kibernetinio nusikaltėlio. Nepaisant to, vis dar yra tikimybė, kad patyręs piktybinis veikėjas pasinaudos šiais nutekėjimais.
„Google“ daromas spaudimas ištaisyti problemą
Mullvad VPN įrašas apie „Android“ srauto nutekėjimą ne tik atkreipia dėmesį į problemą, bet ir daro spaudimą „Google“, „Android“ savininkui atskleisti vartotojams, kad nedideli jų ryšio duomenų kiekiai gali būti nutekėję net tada, kai jų VPN aktyvus.
Kita vertus, „Google“ galėtų pridėti parinktį „Android“ įrenginiuose, kad būtų išvengta ryšio patikrinimų siuntimo už tunelio ribų. Tai suteiktų vartotojams galimybę pasirinkti, kaip bus tvarkomi jų duomenys.
Svarbu patikrinti duomenų vientisumą
Nepriklausomai nuo to, ar naudojate VPN, jūsų duomenims vis tiek gali kilti pavojus. Štai kodėl svarbu stebėti išeinantį ryšio srautą, kad įsitikintumėte, jog jis nėra tvarkomas taip, kaip jums netinka.
