Es wurde berichtet, dass Android jedes Mal kleine Mengen an Verbindungsdaten verliert, wenn sich ein Benutzer mit einem Wi-Fi-Netzwerk verbindet, selbst wenn sein VPN aktiv ist.
Android verliert Daten, während VPN verwendet wird
In den Betriebssystemen von Android wurde ein neues Sicherheitsproblem identifiziert. Bei der Verwendung eines Mobilgeräts kommt es bei Benutzern zu kleinen Mengen ihres Verbindungsdatenverkehrs, selbst wenn sie ein VPN verwenden.
Das „Always-On VPN“ des Unternehmens ist so konzipiert, dass es rund um die Uhr aktiv bleibt, wenn das Gerät eingeschaltet ist. Es wurde jedoch festgestellt, dass trotz des Vorhandenseins des VPN immer noch Verkehrsdaten durchgesickert sind. Darüber hinaus, wenn Leute die Android-Funktion „Verbindungen ohne VPN blockieren“ (auch bekannt als VPN-Kill-Switch), sind sie Berichten zufolge immer noch dem Risiko ausgesetzt, dass ein Teil ihres Datenverkehrs durchgesickert ist.
Das Problem wurde von Mullvad VPN, einem schwedischen VPN-Anbieter, gemeldet. In einem
Mullvad VPN-Blogbeitragwurde angegeben, dass Android unverschlüsselte Konnektivitätsprüfungen „außerhalb des VPN-Tunnels“ sendet. Dieses Problem wurde durch ein Sicherheitsaudit entdeckt, obwohl das Audit selbst zum Zeitpunkt der Ankündigung von Mullvad bezüglich Android noch nicht veröffentlicht war.Mullvad VPN erklärte auch sowohl in dem oben genannten Beitrag als auch in einem Tweet, dass VPN-Dienste dieses Leck nicht verhindern können.
Mullvad schlug den Benutzern vor, dass „Running tcpdump auf Ihrem Router" nach dem Trennen der Wi-Fi-Verbindung kann dabei helfen, den Datenverkehr zu überwachen, der das Gerät verlässt, wenn die Wi-Fi-Verbindung wieder hergestellt wird.
Die Anonymität der Benutzer ist durch diese Leaks gefährdet
Selbst das Durchsickern kleiner Mengen von Verbindungsdaten kann die Online-Anonymität eines Benutzers und damit seine Privatsphäre gefährden. Selbst einfache Metadaten können von böswilligen Akteuren verwendet werden, um weitere Informationen vom Benutzer zu extrahieren, wie sie die sehen können Ursprungs IP-Addresse.
Durch das Senden von Verbindungsprüfungen außerhalb des sicheren VPN-Tunnels setzt Android OS seine Milliarden von Benutzern einem Risiko aus. Mullvad VPN erklärte jedoch, dass jeder De-Anonymisierungsversuch „einen ziemlich raffinierten Akteur erfordern würde“, nicht nur irgendeinen Cyberkriminellen. Unabhängig davon besteht immer noch die Möglichkeit, dass ein erfahrener böswilliger Akteur diese Lecks ausnutzt.
Druck wird auf Google ausgeübt, um das Problem zu ändern
Der Beitrag von Mullvad VPN zu den Datenverkehrslecks von Android macht nicht nur auf das Problem aufmerksam, sondern übt auch Druck auf Google aus Eigentümer von Android, um den Benutzern mitzuteilen, dass kleine Mengen ihrer Verbindungsdaten auch dann durchgesickert sein können, wenn ihr VPN aktiv ist aktiv.
Andererseits könnte Google auf Android-Geräten eine Option hinzufügen, um zu verhindern, dass Verbindungsprüfungen außerhalb des Tunnels gesendet werden. Dies würde den Benutzern die Möglichkeit geben, auszuwählen, wie mit ihren Daten umgegangen wird.
Die Überprüfung der Integrität Ihrer Daten ist wichtig
Unabhängig davon, ob Sie ein VPN verwenden, können Ihre Daten immer noch gefährdet sein. Aus diesem Grund ist es wichtig, Ihren ausgehenden Verbindungsverkehr zu überwachen, um sicherzustellen, dass er nicht auf eine Weise gehandhabt wird, mit der Sie nicht zufrieden sind.