В популярной операционной системе Android выявлена серьезная проблема, затрагивающая конфиденциальность пользователей при работе с VPN-сервисами. По сообщениям экспертов компании Mullvad, занимающейся разработкой программного обеспечения для обеспечения безопасности и приватности в сети, даже при активированных функциях “Always-on VPN” и “Блокировать соединения без VPN”, Android-устройства могут “сливать” информацию о DNS-запросах при переключении между VPN-серверами.
Казалось бы, такие опции, как “Always-on VPN”, призванные автоматически запускать VPN-сервис при загрузке устройства и поддерживать его активность, а также “Блокировать соединения без VPN”, гарантирующие прохождение всего сетевого трафика исключительно через VPN-туннель, должны надежно защищать данные пользователей. Однако специалисты Mullvad обнаружили, что это не так.
Проблема кроется в особенностях работы приложений, напрямую обращающихся к функции getaddrinfo, отвечающей за преобразование текстового имени хоста в IP-адрес. Именно в этот момент происходит утечка DNS-трафика, причем независимо от состояния VPN-соединения и даже в случае использования новейшей версии Android 14.
Специалисты выделяют два основных сценария, при которых возможна утечка DNS-запросов. Первый – при переключении пользователя на другой VPN-сервер или смене DNS-сервера. Этот вариант достаточно легко устраним путем настройки фиктивного DNS-сервера во время работы VPN-приложения. Второй, более сложный случай – утечка при повторном подключении VPN-туннеля, и эта проблема актуальна для всех VPN-приложений на Android, а не только для Mullvad.
По мнению экспертов Mullvad, решение данной проблемы не должно ложиться на плечи разработчиков отдельных приложений. Необходимы системные изменения на уровне самой операционной системы Android, чтобы обеспечить защиту приватности всех пользователей, вне зависимости от используемых ими приложений.
Представители Google уже отреагировали на обнародованную информацию, заявив, что они в курсе проблемы и изучают выводы, сделанные специалистами Mullvad.
Стоит отметить, что это не первый случай, когда эксперты Mullvad обнаруживают уязвимости в работе VPN на Android. В 2022 году они уже сообщали о похожей проблеме, связанной с утечкой трафика при подключении устройства к сети Wi-Fi, причем даже при активированных функциях защиты VPN-соединения.
Эта новость в очередной раз подчеркивает важность постоянного мониторинга безопасности и своевременного устранения уязвимостей в популярных операционных системах, особенно когда речь идет о защите конфиденциальности пользователей.