È stato segnalato che Android perde piccole quantità di dati di connessione ogni volta che un utente si connette a una rete Wi-Fi, anche quando la sua VPN è attiva.
Android perde dati mentre la VPN è in uso
È stato identificato un nuovo problema di sicurezza all'interno dei sistemi operativi Android. Quando si utilizza un dispositivo mobile, gli utenti perdono piccole quantità di traffico di connessione, anche quando utilizzano una VPN.
La "VPN sempre attiva" dell'azienda è progettata per rimanere attiva 24 ore su 24, ogni volta che il dispositivo è acceso. Ma si è scoperto che continuano a trapelare dati sul traffico, nonostante la presenza della VPN. Inoltre, quando le persone attivano la funzione "Blocca connessioni senza VPN" di Android (nota anche come a Kill switch VPN), secondo quanto riferito sono ancora a rischio di perdita di parte del loro traffico.
Il problema è stato segnalato da Mullvad VPN, un provider VPN svedese. In un Post sul blog di Mullvad VPN, è stato affermato che Android sta inviando controlli di connettività non crittografati "fuori dal tunnel VPN". Questo problema è stato scoperto attraverso un controllo di sicurezza, sebbene il controllo stesso non sia stato rilasciato al momento dell'annuncio di Mullvad relativo ad Android.
Mullvad VPN ha anche affermato sia nel post di cui sopra che in un tweet che i servizi VPN non possono impedire che si verifichi questa fuga di notizie.
Mullvad ha suggerito agli utenti che "correre tcpdump sul router" dopo aver disconnesso il Wi-Fi può aiutare a monitorare il traffico in uscita dal dispositivo quando il Wi-Fi viene ricollegato.
L'anonimato dell'utente è a rischio a causa di queste perdite
Anche la fuga di piccole quantità di dati di connessione può mettere a repentaglio l'anonimato online di un utente, e quindi la sua privacy. Anche i metadati semplici possono essere utilizzati da attori malintenzionati per estrarre ulteriori informazioni dall'utente, in quanto possono vedere il file indirizzo IP di origine.
Inviando controlli di connettività al di fuori del tunnel VPN sicuro, il sistema operativo Android sta mettendo a rischio i suoi miliardi di utenti. Tuttavia, Mullvad VPN ha affermato che qualsiasi tentativo di de-anonimizzazione "richiede un attore piuttosto sofisticato", non un qualsiasi criminale informatico. Indipendentemente da ciò, c'è ancora la possibilità che un malintenzionato esperto approfitti di queste fughe di notizie.
Viene esercitata pressione su Google per modificare il problema
Il post di Mullvad VPN sulle perdite di traffico di Android non solo porta l'attenzione sul problema, ma mette sotto pressione Google, il proprietario di Android, per comunicare agli utenti che piccole quantità dei loro dati di connessione potrebbero essere trapelate anche quando la loro VPN lo è attivo.
D'altra parte, Google potrebbe aggiungere un'opzione sui dispositivi Android per impedire l'invio di controlli di connettività fuori dal tunnel. Ciò darebbe agli utenti la possibilità di selezionare come vengono gestiti i loro dati.
Controllare l'integrità dei tuoi dati è importante
Indipendentemente dal fatto che tu stia utilizzando una VPN, i tuoi dati potrebbero comunque essere a rischio. Questo è il motivo per cui è importante monitorare il traffico di connessione in uscita per assicurarsi che non venga gestito in un modo con cui non ti senti a tuo agio.