Виртуальные частные сети (VPN) считаются важным приложением для миллионов пользователей интернета по всему миру. Именно VPN позволяют сохранять данные защищёнными от потенциальных киберугроз и атак. Теперь популярный шведский VPN-провайдер сообщил, что пользователи системы Android защищены не так хорошо, как им казалось.

В настройках Android пользователи могут выбрать опцию «Всегда включенный VPN». Она призвана ограничивать подключения к устройству без включенного VPN. Эта функция полезна для любителей конфиденциальности.

VPN создаёт виртуальный «туннель» между двумя точками глобальной сети, посредством которого зашифрованные данные могут передаваться без риска перехвата посторонними. Так как пакет данных зашифрован, источник и место назначения скрыты.

Шведский VPN-провайдер Mullvad сообщает, что Always-on VPN работает не лучшим образом. Android иногда отправляет «проверку подключения» для поиска близлежащих серверов. Проверки подключения содержат данные об устройстве, такие как IP-адрес, HTTPS-трафик и запросы DNS. Всё это передаётся в незашифрованном виде, так как не проходит через туннель VPN. Любой перехвативший проверку подключения может увидеть информацию об устройстве даже при включенной опции Always-on VPN.

Mullvad призывает Google изменить описание этой функции или исправить ошибку. Google уже отреагировала на эту информацию, но не так, как хотелось бы Mullvad. В компании говорят, что всё работает как было задумано.

Сейчас провайдеры VPN не могут обновить свои приложения, чтобы обойти эту уязвимость. Она встроена в операционную систему Android и не может быть отключена. Правда, для деанонимизации пользователей посредством этой уязвимости нужны достаточно опытные хакеры, пишет Techspot.