Det har rapporterats att Android läcker små mängder anslutningsdata varje gång en användare ansluter till ett Wi-Fi-nätverk, även när deras VPN är aktivt.
Android läcker data medan VPN används
Ett nytt säkerhetsproblem har identifierats i Androids operativsystem. När de använder en mobil enhet läcker användare små mängder av sin anslutningstrafik, även när de använder ett VPN.
Företagets "Always-On VPN" är designad för att vara aktiv dygnet runt, närhelst enheten är på. Men det har upptäckts att trafikdata fortfarande läcker, trots närvaron av VPN. Utöver detta, när människor aktiverar Androids "Blockera anslutningar utan VPN"-funktion (även känd som en VPN kill switch), uppges de fortfarande riskera att få en del av sin trafik läckt.
Problemet rapporterades av Mullvad VPN, en svensk VPN-leverantör. I en Mullvad VPN-blogginlägg, uppgavs att Android skickar okrypterade anslutningskontroller "utanför VPN-tunneln". Detta problem upptäcktes genom en säkerhetsrevision, även om själva granskningen inte släpptes vid tidpunkten för Mullvads tillkännagivande om Android.
Mullvad VPN uppgav också både i det tidigare nämnda inlägget och i en tweet att VPN-tjänster inte kan stoppa denna läcka från att ske.
Mullvad föreslog för användare att "kör tcpdump på din router" efter att du kopplat bort Wi-Fi kan hjälpa till att övervaka trafiken som lämnar enheten när Wi-Fi återansluts.
Användaranonymitet är i riskzonen genom dessa läckor
Även läckande små mängder anslutningsdata kan äventyra en användares onlineanonymitet och därmed deras integritet. Även enkla metadata kan användas av illvilliga aktörer för att extrahera ytterligare information från användaren, eftersom de kan se källans IP-adress.
Genom att skicka anslutningskontroller utanför den säkra VPN-tunneln utsätter Android OS sina miljarder användare i riskzonen. Mullvad VPN uppgav dock att varje avanonymiseringsförsök "skulle kräva en ganska sofistikerad aktör", inte vilken cyberkriminell som helst. Oavsett så finns det fortfarande en chans att en erfaren illvillig aktör drar fördel av dessa läckor.
Press utövas på Google för att ändra problemet
Mullvad VPN: s inlägg om Androids trafikläckor uppmärksammar inte bara problemet utan sätter press på Google, ägare till Android, för att avslöja för användare att små mängder av deras anslutningsdata kan läcka även när deras VPN är det aktiva.
Å andra sidan kan Google lägga till ett alternativ på Android-enheter för att förhindra att anslutningskontroller skickas utanför tunneln. Detta skulle ge användarna chansen att välja hur deras data ska hanteras.
Det är viktigt att kontrollera dina datas integritet
Oavsett om du använder ett VPN kan dina data fortfarande vara i fara. Det är därför det är viktigt att övervaka din utgående anslutningstrafik för att säkerställa att den inte hanteras på ett sätt som du inte är bekväm med.
