Android διαρρέει δεδομένα ακόμα και με VPN

Συσκευές με Android διαρρέουν traffic κάθε φορά που η συσκευή συνδέεται σε δίκτυα WiFi, ακόμα κι αν είναι ενεργοποιημένες οι λειτουργίες “Αποκλεισμός συνδέσεων χωρίς VPN” ή “Πάντα ενεργό VPN”.

leak

Το BleepingComputer αναφέρει:

Τα δεδομένα που διαρρέουν έξω από τα VPN tunnels περιλαμβάνουν διευθύνσεις IP, DNS lookups, HTTPS traffic, καθώς και NTP traffic. Αυτή η συμπεριφορά είναι ενσωματωμένη στο λειτουργικό σύστημα Android και αποτελεί επιλογή σχεδιασμού. Ωστόσο, οι χρήστες του Android πιθανότατα δεν το γνώριζαν μέχρι τώρα λόγω της ανακριβούς περιγραφής των δυνατοτήτων “Κλείδωμα VPN” (VPN Lockdown) στο manual του Android. Το πρόβλημα ανακαλύφθηκε κατά τη διάρκεια ενός ελέγχου ασφαλείας που δεν έχει δημοσιευθεί ακόμη.

Το Android προσφέρει μια ρύθμιση στην περιοχή “Network & Internet” για τον αποκλεισμό των συνδέσεων δικτύου εκτός κι αν χρησιμοποιείτε VPN. Αυτή η δυνατότητα έχει σχεδιαστεί για να αποτρέπει τυχαίες διαρροές της πραγματικής διεύθυνσης IP του χρήστη, εάν η σύνδεση VPN διακοπεί ή πέσει ξαφνικά. Δυστυχώς, αυτή η δυνατότητα υπονομεύεται από την ανάγκη να φιλοξενηθούν ειδικές περιπτώσεις, όπως ο εντοπισμός δεσμευμένων πυλών (όπως το WiFi ενός ξενοδοχείου) που πρέπει να ελεγχθούν πριν ο χρήστης μπορέσει να συνδεθεί ή όταν χρησιμοποιεί λειτουργίες διαχωρισμού tunnel. Αυτός είναι ο λόγος για τον οποίο το Android έχει ρυθμιστεί ώστε να διαρρέει ορισμένα δεδομένα κατά τη σύνδεση σε ένα νέο δίκτυο WiFi, ανεξάρτητα από το αν έχετε ενεργοποιήσει τη ρύθμιση “Αποκλεισμός συνδέσεων χωρίς VPN”.

Η Google γνωρίζει (έμαθε) το πρόβλημα, και θα πρέπει να προσθέσει μια επιλογή για την απενεργοποίηση των ελέγχων συνδεσιμότητας, όπως φαίνεται σε ένα αίτημα νέας δυνατότητας στο Issue Tracker της Google.

Βέβαια ένας μηχανικός της Google ανέφερε απαντώντας στο αίτημα ότι αυτή είναι η προβλεπόμενη λειτουργικότητα και ότι δεν θα διορθωθεί για τους παρακάτω λόγους:

  • Πολλά VPN βασίζονται πραγματικά στα αποτελέσματα αυτών των ελέγχων συνδεσιμότητας για να λειτουργήσουν,
  • Οι έλεγχοι δεν είναι ούτε οι μοναδικές ούτε οι πιο επικίνδυνες εξαιρέσεις για τις συνδέσεις VPN,
  • Ο αντίκτυπος στο απόρρητο είναι ελάχιστος, αν όχι ασήμαντος, επειδή οι πληροφορίες που διαρρέουν είναι ήδη διαθέσιμες από τη σύνδεση L2.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).