Android сливает трафик даже при включенной функции Always-on VPN
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Android сливает трафик даже при включенной функции Always-on VPN

Екатерина Быстрова 12 Октября 2022 - 08:52
...
Android сливает трафик даже при включенной функции Always-on VPN

Специалисты Mullvad VPN выяснили, что мобильные устройства на Android сливают трафик пользователей каждый раз, когда девайс подключается к новой сети Wi-Fi. Это происходит даже в том случае, если активированы функции "Блокировка подключений без VPN" или "Always-on VPN".

За пределы VPN-туннелей сливаются следующие данные: IP-адреса, HTTPS-трафик, обращения вида DNS Lookup (обратный просмотр DNS) и, возможно, NTP-трафик.

К сожалению, этот принцип внедрен на уровне операционной системы Android и является технической особенностью. Тем не менее эксперты считают, что владельцы мобильных устройств вряд ли знают о таком поведении из-за некорректного описания в документации.

Исследователи из Mullvad выявили проблему в ходе аудита, результаты которого пока ещё не представили широкой публике. Специалисты направили свои выводы Google.

Как выяснили в Mullvad, проблема кроется в функции Android, позволяющей блокировать соединения, если владелец смартфона не использует VPN. Изначально разработчики задумывали эту фичу, чтобы предотвратить случайные утечки реального IP-адреса, если VPN-соединение внезапно оборвется.

Оказалось, что эта функциональность несколько урезана, особенно в тех случаях, когда устройству нужно, например, распознать публичные сети Wi-Fi или разделить туннель. Именно поэтому Android действует таким образом, чтобы часть данных сливалась в обход VPN при подключении к новой Wi-Fi-сети.

В Google заявили, что все так и задумывалось, поэтому фикса не стоит ждать. Один из разработчиков назвал три причины:

  1. Для работы многих VPN результаты таких проверок подключения просто необходимы.
  2. Эти проверки — далеко не единственные и не самые рискованные особенности VPN-соединений.
  3. Такой механизм имеет минимальное воздействие на конфиденциальность пользователей.

В блоге Mullvad специалисты привели свои доводы и выразили несогласие с позицией Google. Например, исследователи отметили, что корпорация должна как минимум обновить документацию, чтобы корректно указать на особенность функционирования VPN на Android.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp тестирует поддержку нескольких аккаунтов на одном устройстве
Екатерина Быстрова 19 Ноября 2025 - 10:48
AndroidiOS Домашние пользователи
WhatsApp тестирует поддержку нескольких аккаунтов на одном устройстве

WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) наконец-то запустил публичное тестирование функции, которую пользователи ждут уже много лет: возможность работать сразу с несколькими аккаунтами на одном устройстве. Нововведение появилось в свежей бета-версии приложения на TestFlight.

Сейчас пользователям часто приходится выбирать обходные пути — например, устанавливать WhatsApp Business или использовать второе устройство, если нужно вести переписку с двух номеров.

В новом бета-билде, как выяснили в WABetaInfo, такая необходимость отпадает: внутри приложения появится нативная поддержка сразу двух аккаунтов.

 

Тестеры уже видят в настройках новый раздел Account List — или специальную кнопку рядом с иконкой QR-кода. Через него можно добавить вторую учётную запись прямо в приложении, без дополнительных устройств и без установки бизнес-версии мессенджера.

WhatsApp позволяет подключить как совершенно новый номер, который ещё никогда не использовался в сервисе, так и существующий аккаунт — в том числе тот, что был привязан к WhatsApp Business или другому телефону.

Есть и вариант добавить «спутниковый» аккаунт: достаточно отсканировать QR-код, и он автоматически синхронизируется с основным устройством.

Каждая из учётных записей будет иметь свой собственный набор настроек — историю чатов, конфигурацию резервных копий, уведомления и другие параметры. Уведомления также будут отображать, с какого именно аккаунта пришло сообщение.

Пока что система поддерживает максимум два аккаунта, но функция уже выглядит достаточно привлекательной, чтобы ожидать полноценного релиза в ближайшее время. Сроки запуска пока не называются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ
Новость
Swordfish Security подготовила бесплатный фреймворк по оценк...
Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
Новость
Gartner: к 2030 году половину ИБ-бюджетов составят превентив...
Пользователи МАХ теперь могут сами подписывать документы онлайн
Новость
Пользователи МАХ теперь могут сами подписывать документы онл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.