Έχει αναφερθεί ότι το Android διαρρέει μικρές ποσότητες δεδομένων σύνδεσης κάθε φορά που ένας χρήστης συνδέεται σε ένα δίκτυο Wi-Fi, ακόμα και όταν το VPN του είναι ενεργό.
Διαρροή δεδομένων Android κατά τη χρήση του VPN
Εντοπίστηκε ένα νέο ζήτημα ασφαλείας στα λειτουργικά συστήματα του Android. Όταν χρησιμοποιούν μια κινητή συσκευή, οι χρήστες διαρρέουν μικρά ποσά της κίνησης σύνδεσής τους, ακόμη και όταν χρησιμοποιούν VPN.
Το "Always-On VPN" της εταιρείας έχει σχεδιαστεί για να παραμένει ενεργό όλο το εικοσιτετράωρο, όποτε η συσκευή είναι ενεργοποιημένη. Ωστόσο, ανακαλύφθηκε ότι τα δεδομένα κίνησης εξακολουθούν να διαρρέουν, παρά την παρουσία του VPN. Επιπλέον, όταν οι χρήστες ενεργοποιούν τη δυνατότητα "Αποκλεισμός συνδέσεων χωρίς VPN" του Android (γνωστή και ως VPN kill switch), σύμφωνα με πληροφορίες εξακολουθούν να κινδυνεύουν να διαρρεύσουν μέρος της κυκλοφορίας τους.
Το ζήτημα αναφέρθηκε από τον Mullvad VPN, έναν σουηδικό πάροχο VPN. Σε ένα Ανάρτηση ιστολογίου Mullvad VPN, αναφέρθηκε ότι το Android στέλνει μη κρυπτογραφημένους ελέγχους συνδεσιμότητας "έξω από τη σήραγγα VPN". Αυτό το ζήτημα ανακαλύφθηκε μέσω ελέγχου ασφαλείας, αν και ο ίδιος ο έλεγχος δεν κυκλοφόρησε τη στιγμή της ανακοίνωσης του Mullvad σχετικά με το Android.
Το Mullvad VPN δήλωσε επίσης τόσο στην προαναφερθείσα ανάρτηση όσο και σε ένα tweet ότι οι υπηρεσίες VPN δεν μπορούν να σταματήσουν αυτή τη διαρροή.
Ο Mullvad πρότεινε στους χρήστες ότι «τρέχει tcpdump στον δρομολογητή σας" μετά την αποσύνδεση του Wi-Fi μπορεί να βοηθήσει στην παρακολούθηση της κυκλοφορίας που εξέρχεται από τη συσκευή όταν το Wi-Fi επανασυνδέεται.
Η ανωνυμία των χρηστών είναι σε κίνδυνο μέσω αυτών των διαρροών
Ακόμη και η διαρροή μικρών ποσοτήτων δεδομένων σύνδεσης μπορεί να θέσει σε κίνδυνο την online ανωνυμία ενός χρήστη και, συνεπώς, το απόρρητό του. Ακόμη και απλά μεταδεδομένα μπορούν να χρησιμοποιηθούν από κακόβουλους παράγοντες για την εξαγωγή περαιτέρω πληροφοριών από τον χρήστη, καθώς μπορούν να δουν το διεύθυνση IP πηγής.
Αποστέλλοντας ελέγχους συνδεσιμότητας έξω από την ασφαλή σήραγγα VPN, το Android OS θέτει σε κίνδυνο τα δισεκατομμύρια χρήστες του. Ωστόσο, το Mullvad VPN δήλωσε ότι οποιαδήποτε απόπειρα αποανωνυμοποίησης «θα απαιτούσε έναν αρκετά εξελιγμένο ηθοποιό», όχι απλώς έναν κυβερνοεγκληματία. Ανεξάρτητα, υπάρχει ακόμα η πιθανότητα ένας έμπειρος κακόβουλος ηθοποιός να εκμεταλλευτεί αυτές τις διαρροές.
Ασκείται πίεση στην Google για την τροποποίηση του ζητήματος
Η ανάρτηση του Mullvad VPN σχετικά με τις διαρροές κυκλοφορίας του Android όχι μόνο στρέφει την προσοχή στο θέμα, αλλά ασκεί πίεση στην Google, κάτοχος του Android, για να αποκαλύψει στους χρήστες ότι μικρές ποσότητες των δεδομένων σύνδεσής τους ενδέχεται να διαρρεύσουν ακόμη και όταν το VPN τους είναι ενεργός.
Από την άλλη πλευρά, η Google θα μπορούσε να προσθέσει μια επιλογή σε συσκευές Android για να αποτρέψει την αποστολή ελέγχων συνδεσιμότητας εκτός του τούνελ. Αυτό θα δώσει στους χρήστες την ευκαιρία να επιλέξουν τον τρόπο χειρισμού των δεδομένων τους.
Ο έλεγχος της ακεραιότητας των δεδομένων σας είναι σημαντικός
Ανεξάρτητα από το αν χρησιμοποιείτε VPN, τα δεδομένα σας ενδέχεται να εξακολουθούν να διατρέχουν κίνδυνο. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να παρακολουθείτε την εξερχόμενη κίνηση σύνδεσης για να βεβαιωθείτε ότι δεν αντιμετωπίζεται με τρόπο που δεν αισθάνεστε άνετα.