Android сливает трафик даже при включенной функции Always-on VPN
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52
...
Android сливает трафик даже при включенной функции Always-on VPN

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

За пределы VPN-туннелей сливаются следующие данные: IP-адреса, HTTPS-трафик, обращения вида DNS Lookup (обратный просмотр DNS) и, возможно, NTP-трафик.

К сожалению, этот принцип внедрен на уровне операционной системы Android и является технической особенностью. Тем не менее эксперты считают, что владельцы мобильных устройств вряд ли знают о таком поведении из-за некорректного описания в документации.

Исследователи из Mullvad выявили проблему в ходе аудита, результаты которого пока ещё не представили широкой публике. Специалисты направили свои выводы Google.

Как выяснили в Mullvad, проблема кроется в функции Android, позволяющей блокировать соединения, если владелец смартфона не использует VPN. Изначально разработчики задумывали эту фичу, чтобы предотвратить случайные утечки реального IP-адреса, если VPN-соединение внезапно оборвется.

Оказалось, что эта функциональность несколько урезана, особенно в тех случаях, когда устройству нужно, например, распознать публичные сети Wi-Fi или разделить туннель. Именно поэтому Android действует таким образом, чтобы часть данных сливалась в обход VPN при подключении к новой Wi-Fi-сети.

В Google заявили, что все так и задумывалось, поэтому фикса не стоит ждать. Один из разработчиков назвал три причины:

  1. Для работы многих VPN результаты таких проверок подключения просто необходимы.
  2. Эти проверки — далеко не единственные и не самые рискованные особенности VPN-соединений.
  3. Такой механизм имеет минимальное воздействие на конфиденциальность пользователей.

В блоге Mullvad специалисты привели свои доводы и выразили несогласие с позицией Google. Например, исследователи отметили, что корпорация должна как минимум обновить документацию, чтобы корректно указать на особенность функционирования VPN на Android.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Авито и BI.ZONE ускорили блокировку фишинговых сайтов на четверть
Екатерина Быстрова 02 Октября 2025 - 20:29
Корпорации Антифишинг BI.ZONE
Авито и BI.ZONE ускорили блокировку фишинговых сайтов на четверть

«Авито» совместно с BI.ZONE Brand Protection сообщают об улучшении механизмов борьбы с фишинговыми сайтами и другими схемами, направленными против пользователей платформы. За последние пять лет компании сократили количество подобных ресурсов на 85% и ускорили их блокировку примерно на четверть.

Что делают совместные команды:

  • выявляют и блокируют фишинговые сайты;
  • мониторят мошеннические схемы на теневых ресурсах;
  • контролируют сохранность персональных данных клиентов и сотрудников;
  • отслеживают утечки токенов и секретов на открытых dev-платформах;
  • противостоят атакам с использованием зловредов.

По данным компаний, в последние годы был улучшен процесс проверки доменов и алгоритмы поиска нелегитимной активности. Это позволило быстрее находить и блокировать ресурсы, созданные злоумышленниками для обмана пользователей.

В «Авито» отмечают, что главной целью остаётся повышение безопасности сервиса, а в BI.ZONE подчёркивают, что мошенники активно используют социальную инженерию и постоянно меняют подходы. Поэтому методы детекции и блокировки приходится регулярно адаптировать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
С 1 октября в приложениях крупнейших банков появится тревожная кнопка
Новость
С 1 октября в приложениях крупнейших банков появится тревожн...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
CVE-2025-38236: баг в Linux открывал путь к захвату ядра через Chrome
Новость
CVE-2025-38236: баг в Linux открывал путь к захвату ядра чер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.