Det har blitt rapportert at Android lekker små mengder tilkoblingsdata hver gang en bruker kobler til et Wi-Fi-nettverk, selv når VPN-en deres er aktiv.
Android lekker data mens VPN er i bruk
Et nytt sikkerhetsproblem er identifisert i Androids operativsystemer. Når du bruker en mobilenhet, får brukere små mengder av tilkoblingstrafikken lekket, selv når de bruker en VPN.
Selskapets "Always-On VPN" er designet for å være aktiv hele døgnet, når enheten er på. Men det har blitt oppdaget at trafikkdata fortsatt lekkes, til tross for tilstedeværelsen av VPN. På toppen av dette, når folk aktiverer Androids funksjon "Blokker tilkoblinger uten VPN" (også kjent som en VPN kill switch), er de angivelig fortsatt i fare for å få noe av trafikken lekket.
Problemet ble rapportert av Mullvad VPN, en svensk VPN-leverandør. I en Mullvad VPN-blogginnlegg, ble det opplyst at Android sender ukrypterte tilkoblingssjekker "utenfor VPN-tunnelen". Dette problemet ble oppdaget gjennom en sikkerhetsrevisjon, selv om selve tilsynet ikke ble utgitt på tidspunktet for Mullvads kunngjøring angående Android.
Mullvad VPN uttalte også både i det nevnte innlegget og i en tweet at VPN-tjenester ikke kan stoppe denne lekkasjen fra å finne sted.
Mullvad foreslo for brukere at "løper tcpdump på ruteren din" etter at du har koblet fra Wi-Fi kan hjelpe til med å overvåke trafikken som forlater enheten når Wi-Fi kobles til igjen.
Brukeranonymitet er i fare via disse lekkasjene
Selv lekkasje av små mengder tilkoblingsdata kan sette en brukers anonymitet på nettet i fare, og dermed deres personvern. Selv enkle metadata kan brukes av ondsinnede aktører til å trekke ut ytterligere informasjon fra brukeren, da de kan se kildens IP-adresse.
Ved å sende tilkoblingssjekker utenfor den sikre VPN-tunnelen, setter Android OS sine milliarder av brukere i fare. Mullvad VPN uttalte imidlertid at ethvert de-anonymiseringsforsøk "ville kreve en ganske sofistikert skuespiller", ikke hvilken som helst nettkriminell. Uansett er det fortsatt en sjanse for at en erfaren ondsinnet aktør kan dra nytte av disse lekkasjene.
Det legges press på Google for å endre problemet
Mullvad VPNs innlegg om Androids trafikklekkasjer bringer ikke bare oppmerksomhet til problemet, men legger press på Google, eier av Android, for å avsløre for brukere at små mengder av tilkoblingsdataene deres kan lekkes selv når VPN-en deres er det aktiv.
På den annen side kan Google legge til et alternativ på Android-enheter for å forhindre sending av tilkoblingssjekker utenfor tunnelen. Dette vil gi brukerne muligheten til å velge hvordan dataene deres skal håndteres.
Det er viktig å sjekke integriteten til dataene dine
Uansett om du bruker en VPN, kan dataene dine fortsatt være i fare. Dette er grunnen til at det er viktig å overvåke den utgående tilkoblingstrafikken for å sikre at den ikke blir håndtert på en måte du ikke er komfortabel med.
