Er is gemeld dat Android kleine hoeveelheden verbindingsgegevens lekt telkens wanneer een gebruiker verbinding maakt met een Wi-Fi-netwerk, zelfs wanneer hun VPN actief is.
Android lekt gegevens terwijl VPN in gebruik is
Er is een nieuw beveiligingsprobleem vastgesteld in de besturingssystemen van Android. Wanneer gebruikers een mobiel apparaat gebruiken, wordt er kleine hoeveelheden van hun verbindingsverkeer gelekt, zelfs wanneer ze een VPN gebruiken.
De "Always-On VPN" van het bedrijf is ontworpen om de klok rond actief te blijven, wanneer het apparaat is ingeschakeld. Maar er is ontdekt dat er nog steeds verkeersgegevens worden gelekt, ondanks de aanwezigheid van de VPN. Bovendien, wanneer mensen de functie "Verbindingen blokkeren zonder VPN" van Android activeren (ook bekend als een VPN-kill-schakelaar), lopen ze naar verluidt nog steeds het risico dat een deel van hun verkeer wordt gelekt.
Het probleem werd gemeld door Mullvad VPN, een Zweedse VPN-provider. In een Mullvad VPN-blogpost
, werd gesteld dat Android niet-versleutelde connectiviteitscontroles "buiten de VPN-tunnel" verzendt. Dit probleem werd ontdekt tijdens een beveiligingsaudit, hoewel de audit zelf niet werd vrijgegeven op het moment van de aankondiging van Mullvad met betrekking tot Android.Mullvad VPN verklaarde ook zowel in de bovengenoemde post als in een tweet dat VPN-services dit lek niet kunnen stoppen.
Mullvad stelde gebruikers voor dat "hardlopen tcpdump op uw router" na het loskoppelen van de Wi-Fi kan helpen bij het monitoren van het verkeer dat het apparaat verlaat wanneer de Wi-Fi weer is verbonden.
De anonimiteit van gebruikers loopt gevaar via deze lekken
Zelfs het lekken van kleine hoeveelheden verbindingsgegevens kan de online anonimiteit van een gebruiker in gevaar brengen, en dus ook hun privacy. Zelfs eenvoudige metadata kunnen door kwaadwillende actoren worden gebruikt om meer informatie van de gebruiker te verkrijgen, aangezien zij de bron IP adres.
Door verbindingscontroles buiten de beveiligde VPN-tunnel te sturen, brengt Android OS zijn miljarden gebruikers in gevaar. Mullvad VPN stelde echter wel dat voor elke poging tot de-anonimisering "een behoorlijk geavanceerde acteur nodig zou zijn", niet zomaar een cybercrimineel. Hoe dan ook, er is nog steeds een kans dat een ervaren kwaadwillende persoon misbruik maakt van deze lekken.
Er wordt druk uitgeoefend op Google om het probleem te wijzigen
Het bericht van Mullvad VPN over de verkeerslekken van Android vestigt niet alleen de aandacht op het probleem, maar zet ook druk op Google, de eigenaar van Android, om aan gebruikers bekend te maken dat kleine hoeveelheden van hun verbindingsgegevens kunnen worden gelekt, zelfs als hun VPN dat is actief.
Aan de andere kant zou Google een optie op Android-apparaten kunnen toevoegen om te voorkomen dat verbindingscontroles buiten de tunnel worden verzonden. Dit zou gebruikers de kans geven om te selecteren hoe hun gegevens worden behandeld.
Het controleren van de integriteit van uw gegevens is belangrijk
Ongeacht of u een VPN gebruikt, uw gegevens kunnen nog steeds gevaar lopen. Daarom is het belangrijk om uw uitgaande verbindingsverkeer te controleren om er zeker van te zijn dat het niet wordt afgehandeld op een manier waar u zich niet prettig bij voelt.