Android сливает трафик даже при включенной функции Always-on VPN
Главная » Новости

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52
...
Android сливает трафик даже при включенной функции Always-on VPN

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

За пределы VPN-туннелей сливаются следующие данные: IP-адреса, HTTPS-трафик, обращения вида DNS Lookup (обратный просмотр DNS) и, возможно, NTP-трафик.

К сожалению, этот принцип внедрен на уровне операционной системы Android и является технической особенностью. Тем не менее эксперты считают, что владельцы мобильных устройств вряд ли знают о таком поведении из-за некорректного описания в документации.

Исследователи из Mullvad выявили проблему в ходе аудита, результаты которого пока ещё не представили широкой публике. Специалисты направили свои выводы Google.

Как выяснили в Mullvad, проблема кроется в функции Android, позволяющей блокировать соединения, если владелец смартфона не использует VPN. Изначально разработчики задумывали эту фичу, чтобы предотвратить случайные утечки реального IP-адреса, если VPN-соединение внезапно оборвется.

Оказалось, что эта функциональность несколько урезана, особенно в тех случаях, когда устройству нужно, например, распознать публичные сети Wi-Fi или разделить туннель. Именно поэтому Android действует таким образом, чтобы часть данных сливалась в обход VPN при подключении к новой Wi-Fi-сети.

В Google заявили, что все так и задумывалось, поэтому фикса не стоит ждать. Один из разработчиков назвал три причины:

  1. Для работы многих VPN результаты таких проверок подключения просто необходимы.
  2. Эти проверки — далеко не единственные и не самые рискованные особенности VPN-соединений.
  3. Такой механизм имеет минимальное воздействие на конфиденциальность пользователей.

В блоге Mullvad специалисты привели свои доводы и выразили несогласие с позицией Google. Например, исследователи отметили, что корпорация должна как минимум обновить документацию, чтобы корректно указать на особенность функционирования VPN на Android.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мессенджер MAX добавил Безопасный режим и кнопку Пожаловаться
Екатерина Быстрова 15 Августа 2025 - 12:22
Домашние пользователи Защита персональных данных
Мессенджер MAX добавил Безопасный режим и кнопку Пожаловаться

Мессенджер MAX усилил защиту пользователей, добавив новые функции Центра безопасности. Теперь в приложении появилась удобная кнопка «Пожаловаться» — она позволяет моментально передать жалобу на подозрительный контакт или контент. Достаточно открыть чат, нажать и удерживать сообщение с вредоносной информацией, выбрать «Пожаловаться», указать причину и отправить обращение.

Как сообщают разработчики, специалисты и модераторы MAX фиксируют не только спам, но и оскорбления, фишинг, попытки социальной инженерии.

Жалобы обрабатываются круглосуточно с использованием автоматизированных систем. В июле Центр безопасности заблокировал более 10 тысяч номеров, связанных с мошеннической активностью.

Ещё одно нововведение — «Безопасный режим», который позволяет быстро ограничить взаимодействие с незнакомцами: скрыть профиль от поиска по номеру, заблокировать входящие звонки от неизвестных и отключить приглашения в чаты. Доступ к настройкам защищён отдельным пин-кодом, а эффективность повышают нейросетевые фильтры и постоянный мониторинг модераторов.

Тем временем Госжилинспекция начала рассылку писем в управляющие компании ЖКХ с требованием перевести домовые чаты в мессенджер MAX. Известно, что такие уведомления получили организации как минимум в шести регионах, включая Московскую и Тульскую области, Краснодарский край и Башкортостан.

При этом у сервиса остаются и нерешённые вопросы: ранее ФСБ России направила претензии к MAX из-за отсутствия криптозащиты необходимого класса и других обязательных мер по защите персональных данных. На этом фоне в стране готовится к запуску новый отечественный мессенджер «Молния», который планируют позиционировать как конкурента не только зарубежным приложениям, но и самому MAX.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почти 40% россиян считают свои данные скомпрометированными
Новость
Почти 40% россиян считают свои данные скомпрометированными
В ГК Солар предложили меры против фрода: обмен, контроль, защита данных
Новость
В ГК Солар предложили меры против фрода: обмен, контроль, за...
Новый джейлбрейк обходит защиту GPT-5 с помощью скрытых историй
Новость
Новый джейлбрейк обходит защиту GPT-5 с помощью скрытых исто...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.