On teatatud, et Android lekib väikeses koguses ühendusandmeid iga kord, kui kasutaja loob ühenduse Wi-Fi-võrguga, isegi kui tema VPN on aktiivne.
Androidi andmed lekivad VPN-i kasutamise ajal
Androidi operatsioonisüsteemides on tuvastatud uus turvaprobleem. Mobiilseadme kasutamisel lekib kasutajate ühenduse liiklus vähesel määral isegi siis, kui nad kasutavad VPN-i.
Ettevõtte "Always-On VPN" eesmärk on jääda aktiivseks ööpäevaringselt, kui seade on sisse lülitatud. Kuid on avastatud, et hoolimata VPN-i olemasolust lekib liiklusandmeid endiselt. Lisaks sellele, kui inimesed aktiveerivad Androidi funktsiooni "Blokeeri ühendused ilma VPN-ita" (tuntud ka kui VPN-i tapmislüliti), on neil väidetavalt endiselt oht, et osa nende liiklusest lekib.
Probleemist teatas Rootsi VPN-i pakkuja Mullvad VPN. Sees Mullvad VPN-i ajaveebi postitus, teatati, et Android saadab krüptimata ühenduvuskontrolle "väljaspool VPN-tunnelit". See probleem avastati turvaauditi käigus, kuigi auditit ise ei avaldatud Mullvade Androidi kohta teadaandmise ajal.
Ka Mullvad VPN märkis nii eelmainitud postituses kui ka säutsudes, et VPN-teenused ei saa seda leket peatada.
Mullvad soovitas kasutajatele, et "jooks tcpdump ruuteris" pärast Wi-Fi-ühenduse katkestamist võib aidata jälgida seadmest lahkuvat liiklust, kui Wi-Fi taasühendatakse.
Nende lekete tõttu on ohus kasutaja anonüümsus
Isegi väikeste ühenduseandmete lekkimine võib ohustada kasutaja anonüümsust võrgus ja seega ka privaatsust. Pahatahtlikud osalejad võivad kasutajalt täiendava teabe hankimiseks kasutada isegi lihtsaid metaandmeid, kuna nad näevad allika IP-aadress.
Saates ühenduvuse kontrolle väljaspool turvalist VPN-tunnelit, seab Android OS ohtu oma miljardid kasutajad. Mullvad VPN väitis aga, et iga anonüümsuse kaotamise katse "nõuaks üsna kogenud näitlejat", mitte ainult küberkurjategijat. Sellest hoolimata on endiselt võimalus, et kogenud pahatahtlik näitleja kasutab neid lekkeid ära.
Google'ile avaldatakse survet probleemi parandamiseks
Mullvad VPN-i postitus Androidi liikluslekete kohta mitte ainult ei juhi probleemile tähelepanu, vaid avaldab Google'ile survet, Androidi omanik, et avaldada kasutajatele, et väike kogus nende ühenduseandmeid võib lekkida isegi siis, kui nende VPN on aktiivne.
Teisest küljest võiks Google lisada Android-seadmetele võimaluse, et takistada ühenduvuskontrollide saatmist väljaspool tunnelit. See annaks kasutajatele võimaluse valida, kuidas nende andmeid töödeldakse.
Teie andmete terviklikkuse kontrollimine on oluline
Olenemata sellest, kas kasutate VPN-i, võivad teie andmed siiski olla ohus. Seetõttu on oluline jälgida oma väljuvat ühenduse liiklust, et seda ei käsitletaks viisil, mis teile ei sobi.