דווח כי אנדרואיד מדליפת כמויות קטנות של נתוני חיבור בכל פעם שמשתמש מתחבר לרשת Wi-Fi, גם כאשר ה-VPN שלו פעיל.

אנדרואיד דולף נתונים בזמן שה-VPN בשימוש

זוהתה בעיית אבטחה חדשה במערכות ההפעלה של אנדרואיד. בעת שימוש במכשיר נייד, למשתמשים יש כמויות קטנות מתעבורת החיבור שלהם דליפות, גם כאשר הם משתמשים ב-VPN.

ה-"Always-On VPN" של החברה נועד להישאר פעיל מסביב לשעון, בכל פעם שהמכשיר פועל. אבל התגלה שנתוני תעבורה עדיין דולפים, למרות נוכחות ה-VPN. נוסף על כך, כאשר אנשים מפעילים את תכונת "חסום חיבורים ללא VPN" של אנדרואיד (המכונה גם א מתג הרג VPN), על פי הדיווחים הם עדיין בסיכון שחלק מהתנועה שלהם תדלוף.

הבעיה דווחה על ידי Mullvad VPN, ספקית VPN שבדית. ב פוסט בבלוג של Mullvad VPN, צוין כי אנדרואיד שולחת בדיקות קישוריות לא מוצפנות "מחוץ למנהרת ה-VPN". בעיה זו התגלתה באמצעות ביקורת אבטחה, אם כי הביקורת עצמה לא פורסמה בזמן ההכרזה של Mullvad לגבי אנדרואיד.

Mullvad VPN גם הצהיר הן בפוסט הנ"ל והן בציוץ ששירותי VPN אינם יכולים לעצור את הדלפה זו מלהתרחש.

Mullvad הציע למשתמשים ש"ריצה tcpdump בנתב שלך" לאחר ניתוק ה-Wi-Fi יכול לעזור בניטור התעבורה היוצאת מהמכשיר כאשר ה-Wi-Fi מתחבר מחדש.

instagram viewer

אנונימיות המשתמש נמצאת בסיכון באמצעות הדלפות אלו

אפילו דליפת כמויות קטנות של נתוני חיבור עלולה לסכן את האנונימיות המקוונת של המשתמש, ולפיכך את פרטיותו. אפילו מטא נתונים פשוטים יכולים לשמש שחקנים זדוניים כדי לחלץ מידע נוסף מהמשתמש, מכיוון שהם יכולים לראות את כתובת IP מקור.

על ידי שליחת בדיקות קישוריות מחוץ למנהרת ה-VPN המאובטחת, מערכת ההפעלה אנדרואיד מסכנת את מיליארדי המשתמשים שלה. עם זאת, Mullvad VPN אכן קבע שכל ניסיון ביטול אנונימיזציה "ידרוש שחקן די מתוחכם", לא סתם פושע רשת. בלי קשר, עדיין יש סיכוי ששחקן זדוני מנוסה ינצל את ההדלפות הללו.

מופעל לחץ על גוגל לתקן את הנושא

הפוסט של Mullvad VPN על דליפות התעבורה של אנדרואיד לא רק מפנה את תשומת הלב לנושא אלא מפעיל לחץ על גוגל, הבעלים של אנדרואיד, כדי לחשוף למשתמשים שכמויות קטנות מנתוני החיבור שלהם עלולות להיות דליפות גם כשה-VPN שלהם פָּעִיל.

מצד שני, גוגל יכולה להוסיף אפשרות במכשירי אנדרואיד כדי למנוע שליחת בדיקות קישוריות מחוץ למנהרה. זה ייתן למשתמשים את ההזדמנות לבחור כיצד הנתונים שלהם יטופלו.

בדיקת תקינות הנתונים שלך היא חשובה

לא משנה אם אתה משתמש ב-VPN, ייתכן שהנתונים שלך עדיין נמצאים בסיכון. זו הסיבה שחשוב לעקוב אחר תעבורת החיבור היוצאת שלך כדי להבטיח שהיא לא מטופלת בצורה שאינך נוחה איתה.