Пријављено је да Андроид пропушта мале количине података о вези сваки пут када се корисник повеже на Ви-Фи мрежу, чак и када је њихов ВПН активан.
Андроид цури подаци док је ВПН у употреби
Уочен је нови безбедносни проблем у оквиру Андроид оперативних система. Када користе мобилни уређај, корисници имају мале количине саобраћаја на конекцији, чак и када користе ВПН.
„Алваис-Он ВПН“ компаније је дизајниран да остане активан 24 сата, кад год је уређај укључен. Али откривено је да подаци о саобраћају и даље цуре, упркос присуству ВПН-а. Поврх свега, када људи активирају Андроид-ову функцију „Блокирај везе без ВПН-а“ (познату и као а Прекидач за укидање ВПН-а), наводно су још увек у опасности да им део саобраћаја процури.
Проблем је пријавио Муллвад ВПН, шведски ВПН провајдер. У а Муллвад ВПН пост на блогу, наведено је да Андроид шаље нешифроване провере повезивања „ван ВПН тунела“. Овај проблем је откривен кроз безбедносну ревизију, иако сама ревизија није објављена у време Муллвадове објаве у вези са Андроидом.
Муллвад ВПН је такође навео иу претходно поменутом посту и у твиту да ВПН услуге не могу да спрече ово цурење.
Муллвад је сугерисао корисницима да „трчање тцпдумп
на рутеру" након прекида везе са Ви-Фи може помоћи у праћењу саобраћаја који напушта уређај када се Ви-Фи поново повеже.
Анонимност корисника је у опасности због ових цурења
Чак и цурење малих количина података о вези може угрозити анонимност корисника на мрежи, а самим тим и њихову приватност. Чак и једноставне метаподатке могу да користе злонамерни актери да извуку даље информације од корисника, као што могу да виде изворна ИП адреса.
Слањем провера повезаности изван безбедног ВПН тунела, Андроид ОС доводи своје милијарде корисника у опасност. Међутим, Муллвад ВПН је навео да би сваки покушај де-анонимизације „захтевао прилично софистицираног глумца“, а не било каквог сајбер криминалца. Без обзира на то, још увек постоји шанса да искусни злонамерни актер искористи ова цурења.
Врши се притисак на Гоогле да измени проблем
Објава Муллвад ВПН-а о цурењу Андроид-овог саобраћаја не само да скреће пажњу на проблем, већ и врши притисак на Гоогле, власник Андроид-а, да открије корисницима да мале количине података о њиховој вези могу да процуре чак и када је њихов ВПН активан.
С друге стране, Гоогле би могао да дода опцију на Андроид уређајима да спречи слање провера повезаности ван тунела. Ово би дало корисницима прилику да изаберу како ће се поступати са њиховим подацима.
Провера интегритета ваших података је важна
Без обзира да ли користите ВПН, ваши подаци могу и даље бити угрожени. Због тога је важно да надгледате саобраћај одлазне везе како бисте били сигурни да се њиме не рукује на начин који вам не одговара.