Det er blevet rapporteret, at Android lækker små mængder forbindelsesdata, hver gang en bruger opretter forbindelse til et Wi-Fi-netværk, selv når deres VPN er aktiv.
Android lækker data, mens VPN er i brug
Et nyt sikkerhedsproblem er blevet identificeret i Androids operativsystemer. Når du bruger en mobilenhed, får brugerne små mængder af deres forbindelsestrafik lækket, selv når de bruger en VPN.
Virksomhedens "Always-On VPN" er designet til at forblive aktiv døgnet rundt, når enheden er tændt. Men det er blevet opdaget, at trafikdata stadig lækkes, på trods af tilstedeværelsen af VPN. Oven i dette, når folk aktiverer Androids "Bloker forbindelser uden VPN"-funktion (også kendt som en VPN kill switch), er de angiveligt stadig i risiko for at få noget af deres trafik lækket.
Problemet blev rapporteret af Mullvad VPN, en svensk VPN-udbyder. I en Mullvad VPN blogindlæg, blev det oplyst, at Android sender ukrypterede forbindelsestjek "uden for VPN-tunnelen". Dette problem blev opdaget gennem en sikkerhedsrevision, selvom selve revisionen ikke blev frigivet på tidspunktet for Mullvads meddelelse om Android.
Mullvad VPN udtalte også både i det førnævnte indlæg og i et tweet, at VPN-tjenester ikke kan forhindre dette læk i at finde sted.
Mullvad foreslog brugerne, at "at køre tcpdump på din router" efter afbrydelse af Wi-Fi kan hjælpe med at overvåge trafikken, der forlader enheden, når Wi-Fi er tilsluttet igen.
Brugeranonymitet er i fare via disse lækager
Selv lækage af små mængder forbindelsesdata kan bringe en brugers onlineanonymitet i fare og dermed deres privatliv. Selv simple metadata kan bruges af ondsindede aktører til at udtrække yderligere information fra brugeren, da de kan se kilde IP-adresse.
Ved at sende forbindelsestjek uden for den sikre VPN-tunnel, udsætter Android OS sine milliarder af brugere i fare. Mullvad VPN udtalte dog, at ethvert de-anonymiseringsforsøg "ville kræve en ret sofistikeret skuespiller", ikke en hvilken som helst cyberkriminel. Uanset hvad er der stadig en chance for, at en erfaren ondsindet aktør drager fordel af disse lækager.
Der lægges pres på Google for at ændre problemet
Mullvad VPNs indlæg om Androids trafiklækager bringer ikke kun opmærksomheden på problemet, men lægger pres på Google, ejer af Android, for at oplyse brugerne om, at små mængder af deres forbindelsesdata kan blive lækket, selv når deres VPN er det aktiv.
På den anden side kunne Google tilføje en mulighed på Android-enheder for at forhindre at sende forbindelsestjek uden for tunnelen. Dette vil give brugerne mulighed for at vælge, hvordan deres data skal håndteres.
Det er vigtigt at kontrollere integriteten af dine data
Uanset om du bruger en VPN, kan dine data stadig være i fare. Det er derfor, det er vigtigt at overvåge din udgående forbindelsestrafik for at sikre, at den ikke håndteres på en måde, som du ikke er fortrolig med.