Безопасность «зеленого робота» дала сбой в критически важном сценарии.
Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включенные функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноименного VPN-сервиса. Функция «Always On VPN» предназначена для постоянной работы VPN с момента загрузки устройства.
Опция «Block Connections Without VPN», известная также как «Kill Switch», должна гарантировать, что весь сетевой трафик проходит через защищенный VPN-туннель, не допуская мониторинга веб-активности пользователей. Однако было выявлено, что при использовании некоторых приложений, вызывающих функцию getaddrinfo для преобразования текстового имени хоста в IP-адрес, происходит утечка DNS-данных.
Это касается случаев, когда VPN активен без настроенного DNS-сервера, а также при перенастройке туннеля VPN, его сбоях или принудительной остановке. Проблема затрагивает даже такие приложения, как браузер Chrome, которые могут напрямую использовать getaddrinfo. При этом активация вышеописанных настроек в VPN не останавливает утечку, что является неожиданным поведением операционной системы и требует исправления.
Mullvad указывает на возможные способы уменьшения риска утечки: можно установить недействительный DNS-сервер во время активности VPN-приложения. Однако эффективное решение для утечек при переподключении VPN-туннеля пока не найдено. Компания подчеркивает необходимость исправления данной проблемы на уровне операционной системы, чтобы защитить конфиденциальность всех пользователей Android.
В свете серьезности обнаруженной проблемы Android-пользователям рекомендуется с осторожностью использовать VPN-сервисы для конфиденциальных действий или применять дополнительные меры безопасности до тех пор, пока Google не устранит ошибку.
Сама Google оперативно отреагировала на расследования Mullvad и заявила, что безопасность и конфиденциальность Android являются приоритетом компании, добавив, что команда разработчиков осведомлена о проблеме и уже плотно занимается ее изучением.
Стоит отметить, что в октябре 2022 года команда Mullvad также обнаружила утечки DNS-данных при подключении устройств к WiFi, что поставило под угрозу приватность пользователей, включая их приблизительное местоположение и посещаемые онлайн-платформы.
