Android пропускает часть трафика, даже если включен Always-on VPN

VPN провайдер Mullvad VPN обнаружил, что Android пропускает трафик каждый раз, когда устройство подключается к сети Wi-Fi, даже если включены функции «Блокировать подключения без VPN» или «Всегда включен VPN».

Данные, утекающие за пределы VPN-туннелей, включают исходные IP-адреса, запросы DNS, трафик HTTPS и, вероятно, также трафик NTP.

Это поведение встроено в операционную систему Android. Но многие пользователи, вероятно, не знали об этом до сих пор из-за неточного описания функций «блокировки VPN» в документации Android.

Mullvad вчера обнаружил данную утечку во время аудита безопасности и опубликовал предупреждение, чтобы привлечь внимание к этому вопросу и оказать дополнительное давление на Google.

Google ответил, что эта функция не будет исправлена так как «Влияние на конфиденциальность минимально»

Как поясняет Mullvad VPN:

«Трафик, который просачивается за пределы VPN-подключения, содержит метаданные, которые можно использовать для получения конфиденциальной информации и деанонимизации, например о расположении точек доступа Wi-Fi. »

Кроме того, Mullvad объясняет, что даже если утечки не будут устранены, Google должен хотя бы обновить документацию, чтобы правильно указать, что «Проверки подключения» не будут защищены функцией «Блокировать подключения без VPN».

https://t.me/black_triangle_tg/3025
https://www.bleepingcomputer.com/ne...e-traffic-even-when-always-on-vpn-is-enabled/