HACKING

Το Android διαρρέει traffic ακόμα και όταν είναι ενεργοποιημένο το “Always-on VPN”

This post was originally published on this site

Το Android φέρεται να διαρρέει traffic κάθε φορά που μια συσκευή συνδέεται σε δίκτυο WiFi, ακόμα κι αν είναι ενεργοποιημένες λειτουργίες όπως ο “Αποκλεισμός συνδέσεων χωρίς VPN” ή το ” Always-on VPN“.

Δείτε επίσης: Πώς να αδειάσετε τα σκουπίδια στο Android;

VPN

Τα δεδομένα που διαρρέουν έξω από το VPN, περιλαμβάνουν διευθύνσεις IP πηγής, αναζητήσεις DNS, επισκεψιμότητα HTTPS και πιθανώς κίνηση NTP.

Αυτή η συμπεριφορά είναι ενσωματωμένη στο λειτουργικό σύστημα Android και αποτελεί επιλογή σχεδιασμού. Ωστόσο, οι χρήστες Android πιθανότατα δεν το γνώριζαν μέχρι τώρα λόγω της ανακριβούς περιγραφής των δυνατοτήτων “Always-on VPN” στην τεκμηρίωση του Android.

Τα VPN (εικονικά ιδιωτικά δίκτυα) είναι προστατευμένες συνδέσεις δικτύου που κρυπτογραφούν την κίνηση στο Διαδίκτυο μέσω δημόσιων δικτύων. Όταν συνδεθείτε σε ένα VPN, όλες οι συνδέσεις σας στο Διαδίκτυο θα χρησιμοποιούν τη διεύθυνση IP της υπηρεσίας VPN και όχι τη δημόσια διεύθυνση IP σας.

Αυτό επιτρέπει στους χρήστες να παρακάμπτουν τη λογοκρισία και τον περιορισμό και να διατηρούν το απόρρητο και την ανωνυμία τους κατά την περιήγηση στον ιστό, καθώς οι απομακρυσμένοι οικοδεσπότες δεν θα δουν ποτέ την πραγματική διεύθυνση IP τους.

Το Android προσφέρει μια ρύθμιση στην περιοχή “Δίκτυο και Διαδίκτυο” για τον αποκλεισμό των συνδέσεων δικτύου εκτός εάν χρησιμοποιείτε VPN. Αυτή η δυνατότητα έχει σχεδιαστεί για να αποτρέπει τυχαίες διαρροές της πραγματικής διεύθυνσης IP του χρήστη, εάν η σύνδεση VPN διακοπεί ή πέσει ξαφνικά.

Δείτε ακόμα: Τα VPN για τα iOS είναι κατεστραμμένα και η Apple το ξέρει

AndroidAndroid

Δυστυχώς, αυτή η δυνατότητα υπονομεύεται από την ανάγκη να φιλοξενηθούν ειδικές περιπτώσεις, όπως ο εντοπισμός δεσμευμένων πυλών (όπως WiFi ξενοδοχείων) που πρέπει να ελεγχθούν πριν ο χρήστης μπορέσει να συνδεθεί ή όταν χρησιμοποιεί λειτουργίες split-tunnel.

Αυτός είναι ο λόγος για τον οποίο το Android έχει ρυθμιστεί ώστε να διαρρέει ορισμένα δεδομένα κατά τη σύνδεση σε ένα νέο δίκτυο WiFi, ανεξάρτητα από το αν έχετε ενεργοποιήσει τη ρύθμιση “Αποκλεισμός συνδέσεων χωρίς VPN”.

Ένας μηχανικός της Google απάντησε ότι αυτή η ρύθμιση προορίζεται για λειτουργικότητα στο Android και ότι δεν θα διορθωθεί για τους ακόλουθους λόγους:

  • Πολλά VPN βασίζονται στην πραγματικότητα στα αποτελέσματα αυτών των ελέγχων συνδεσιμότητας για να λειτουργήσουν
  • Οι έλεγχοι δεν είναι ούτε οι μοναδικές ούτε οι πιο επικίνδυνες εξαιρέσεις από συνδέσεις VPN
  • Ο αντίκτυπος στο απόρρητο είναι ελάχιστος, αν όχι ασήμαντος, αφού οι πληροφορίες που διέρρευσαν είναι ήδη διαθέσιμες από τη σύνδεση L2

Δείτε επίσης: Η Cisco διορθώνει κρίσιμο bug απομακρυσμένης εκτέλεσης κώδικα σε VPN routers

Η κίνηση που διαρρέει εκτός της σύνδεσης VPΝ περιέχει μεταδεδομένα που θα μπορούσαν να χρησιμοποιηθούν για την εξαγωγή ευαίσθητων πληροφοριών, όπως τοποθεσίες σημείων πρόσβασης WiFi.

Αν και αυτό δεν είναι εύκολο για τους μη εξελιγμένους παράγοντες απειλών, οι άνθρωποι που χρησιμοποιούν VPN για να προστατευτούν από επίμονους εισβολείς θα εξακολουθούσαν να θεωρούν ότι ο κίνδυνος είναι σημαντικός.

The post Το Android διαρρέει traffic ακόμα και όταν είναι ενεργοποιημένο το “Always-on VPN” appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: