Android сливает трафик даже при включенной функции Always-on VPN
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52
...
Android сливает трафик даже при включенной функции Always-on VPN

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

За пределы VPN-туннелей сливаются следующие данные: IP-адреса, HTTPS-трафик, обращения вида DNS Lookup (обратный просмотр DNS) и, возможно, NTP-трафик.

К сожалению, этот принцип внедрен на уровне операционной системы Android и является технической особенностью. Тем не менее эксперты считают, что владельцы мобильных устройств вряд ли знают о таком поведении из-за некорректного описания в документации.

Исследователи из Mullvad выявили проблему в ходе аудита, результаты которого пока ещё не представили широкой публике. Специалисты направили свои выводы Google.

Как выяснили в Mullvad, проблема кроется в функции Android, позволяющей блокировать соединения, если владелец смартфона не использует VPN. Изначально разработчики задумывали эту фичу, чтобы предотвратить случайные утечки реального IP-адреса, если VPN-соединение внезапно оборвется.

Оказалось, что эта функциональность несколько урезана, особенно в тех случаях, когда устройству нужно, например, распознать публичные сети Wi-Fi или разделить туннель. Именно поэтому Android действует таким образом, чтобы часть данных сливалась в обход VPN при подключении к новой Wi-Fi-сети.

В Google заявили, что все так и задумывалось, поэтому фикса не стоит ждать. Один из разработчиков назвал три причины:

  1. Для работы многих VPN результаты таких проверок подключения просто необходимы.
  2. Эти проверки — далеко не единственные и не самые рискованные особенности VPN-соединений.
  3. Такой механизм имеет минимальное воздействие на конфиденциальность пользователей.

В блоге Mullvad специалисты привели свои доводы и выразили несогласие с позицией Google. Например, исследователи отметили, что корпорация должна как минимум обновить документацию, чтобы корректно указать на особенность функционирования VPN на Android.

Следующая главная новость »
AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Работодатели жалуются на дипломированную беспомощность из-за ИИ
Яков Шпунт 15 Мая 2026 - 11:57
GenAI (генеративный искусственный интеллект) Домашние пользователиМалый и средний бизнес
Работодатели жалуются на дипломированную беспомощность из-за ИИ

Широкое распространение технологий искусственного интеллекта (ИИ) приводит к тому, что многие выпускники вузов не могут выполнять служебные обязанности без нейросетевых инструментов. При этом у них часто отсутствует базовое понимание знаний, которые они получили во время обучения.

О такой тенденции рассказал управляющий партнёр агентства по подбору кадров «А2» Алексей Чихачев в интервью ВГТРК. По его словам, у этого явления пока нет общепринятого названия, а сам он называет его «дипломированной беспомощностью».

«К нам приходят аналитики, маркетологи, юристы, кандидаты с дипломами из хороших вузов. Мы просим их объяснить без искусственного интеллекта, как они пришли к такому или иному выводу. Они разводят руками. Даёшь им ноутбук с интернетом — решают эту задачу, убираешь — и не справляются», — рассказал Алексей Чихачев.

Как отметил эксперт, при правильном использовании ИИ способен заметно усилить навыки сотрудника. Однако сейчас соискатели всё чаще пытаются не усилить свои компетенции с помощью ИИ, а заменить их нейросетевыми инструментами.

Ранее ВГТРК со ссылкой на данные опроса Работа.Ру сообщало, что до 40% соискателей используют ИИ для выполнения тестовых заданий. Из-за этого многие работодатели стали проводить собеседования строго офлайн.

В сфере ИБ, как отметили участники эфира AM Live «ИИ и машинное обучение в информационной безопасности: риски, сценарии и прогнозы», использование ИИ остаётся довольно ограниченным. Это связано, в частности, с вопросами ответственности за решения, принятые с помощью ИИ.

AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!
Российские пользователи Telegram столкнулись с частым сбросом сессий
Новость
Российские пользователи Telegram столкнулись с частым сбросо...
Аферисты развернули новую сложную схему угона Госуслуг
Новость
Аферисты развернули новую сложную схему угона Госуслуг
Исследователи взломали защиту Apple Intelligence через инъекцию промпта
Новость
Исследователи взломали защиту Apple Intelligence через инъек...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.