On raportoitu, että Android vuotaa pieniä määriä yhteystietoja aina, kun käyttäjä muodostaa yhteyden Wi-Fi-verkkoon, vaikka hänen VPN-verkkonsa olisi aktiivinen.
Android vuotaa dataa VPN: n ollessa käytössä
Androidin käyttöjärjestelmissä on havaittu uusi tietoturvaongelma. Mobiililaitetta käyttävien käyttäjien yhteysliikenteestä vuotaa pieniä määriä, vaikka he käyttävät VPN: ää.
Yrityksen "Always-On VPN" on suunniteltu pysymään aktiivisena ympäri vuorokauden, aina kun laite on päällä. Mutta on havaittu, että liikennetietoja vuotaa edelleen VPN: n läsnäolosta huolimatta. Tämän lisäksi, kun ihmiset aktivoivat Androidin "Block Connections without VPN" -ominaisuuden (tunnetaan myös nimellä VPN-tappikytkin), heidän kerrotaan olevan edelleen vaarassa, että osa liikenteestä vuotaa.
Ongelmasta raportoi ruotsalainen VPN-palveluntarjoaja Mullvad VPN. Jonkin sisällä Mullvad VPN -blogiviesti, todettiin, että Android lähettää salaamattomia yhteystarkistuksia "VPN-tunnelin ulkopuolella". Tämä ongelma havaittiin tietoturvatarkastuksen avulla, vaikka itse tarkastusta ei julkaistu Mullvadin Android-ilmoituksen aikaan.
Mullvad VPN totesi myös sekä edellä mainitussa viestissä että twiitissä, että VPN-palvelut eivät voi estää tätä vuotoa.
Mullvad ehdotti käyttäjille, että "juoksu tcpdump reitittimessä" Wi-Fi-yhteyden katkaisun jälkeen voi auttaa valvomaan laitteesta lähtevää liikennettä, kun Wi-Fi-yhteys muodostetaan uudelleen.
Käyttäjän anonymiteetti on vaarassa näiden vuotojen takia
Pientenkin yhteystietojen vuotaminen voi vaarantaa käyttäjän online-anonymiteetin ja siten myös yksityisyyden. Haitalliset toimijat voivat käyttää jopa yksinkertaisia metatietoja poimimaan käyttäjältä lisätietoja, koska he voivat nähdä lähteen IP-osoite.
Lähettämällä yhteystarkistuksia suojatun VPN-tunnelin ulkopuolelle, Android OS vaarantaa miljardit käyttäjänsä. Mullvad VPN kuitenkin totesi, että mikä tahansa anonymisoinnin poistamisyritys "vaatisi melko hienostuneen toimijan", ei vain mitä tahansa kyberrikollista. Siitä huolimatta on olemassa mahdollisuus, että kokenut pahantahtoinen toimija hyödyntää näitä vuotoja.
Googlea painostetaan korjaamaan ongelmaa
Mullvad VPN: n viesti Androidin liikennevuotoja ei vain kiinnitä huomiota ongelmaan, vaan myös painostaa Googlea, Androidin omistajaa paljastaakseen käyttäjille, että pieniä määriä heidän yhteystietojaan saattaa vuotaa, vaikka heidän VPN-verkkonsa aktiivinen.
Toisaalta Google voisi lisätä Android-laitteisiin vaihtoehdon, jolla estetään yhteystarkistusten lähettäminen tunnelin ulkopuolelle. Tämä antaisi käyttäjille mahdollisuuden valita, kuinka heidän tietojaan käsitellään.
Tietojesi eheyden tarkistaminen on tärkeää
Riippumatta siitä, käytätkö VPN: ää, tietosi voivat silti olla vaarassa. Tästä syystä on tärkeää seurata lähtevää yhteysliikennettäsi varmistaaksesi, että sitä ei käsitellä tavalla, johon et ole tyytyväinen.
