Android сливает трафик даже при включенной функции Always-on VPN
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52
...
Android сливает трафик даже при включенной функции Always-on VPN

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

За пределы VPN-туннелей сливаются следующие данные: IP-адреса, HTTPS-трафик, обращения вида DNS Lookup (обратный просмотр DNS) и, возможно, NTP-трафик.

К сожалению, этот принцип внедрен на уровне операционной системы Android и является технической особенностью. Тем не менее эксперты считают, что владельцы мобильных устройств вряд ли знают о таком поведении из-за некорректного описания в документации.

Исследователи из Mullvad выявили проблему в ходе аудита, результаты которого пока ещё не представили широкой публике. Специалисты направили свои выводы Google.

Как выяснили в Mullvad, проблема кроется в функции Android, позволяющей блокировать соединения, если владелец смартфона не использует VPN. Изначально разработчики задумывали эту фичу, чтобы предотвратить случайные утечки реального IP-адреса, если VPN-соединение внезапно оборвется.

Оказалось, что эта функциональность несколько урезана, особенно в тех случаях, когда устройству нужно, например, распознать публичные сети Wi-Fi или разделить туннель. Именно поэтому Android действует таким образом, чтобы часть данных сливалась в обход VPN при подключении к новой Wi-Fi-сети.

В Google заявили, что все так и задумывалось, поэтому фикса не стоит ждать. Один из разработчиков назвал три причины:

  1. Для работы многих VPN результаты таких проверок подключения просто необходимы.
  2. Эти проверки — далеко не единственные и не самые рискованные особенности VPN-соединений.
  3. Такой механизм имеет минимальное воздействие на конфиденциальность пользователей.

В блоге Mullvad специалисты привели свои доводы и выразили несогласие с позицией Google. Например, исследователи отметили, что корпорация должна как минимум обновить документацию, чтобы корректно указать на особенность функционирования VPN на Android.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Хостинг-провайдерам хотят запретить работать с VPN-сервисами
Екатерина Быстрова 16 Апреля 2026 - 20:43
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
98% российских компаний имеют теневые ИТ-ресурсы и не знают об этом
Новость
98% российских компаний имеют теневые ИТ-ресурсы и не знают...
Windows 7 и Vista теперь доступны для скачивания с последними патчами
Новость
Windows 7 и Vista теперь доступны для скачивания с последним...
Выручка СКБ Контур в 2025 году выросла на 19,6% — до 48,3 млрд рублей
Новость
Выручка СКБ Контур в 2025 году выросла на 19,6% — до 48,3 мл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.