Bir kullanıcı bir Wi-Fi ağına her bağlandığında, VPN'leri etkin olsa bile Android'in küçük miktarlarda bağlantı verisi sızdırdığı bildirildi.
Android, VPN Kullanımdayken Veri Sızdırıyor
Android'in işletim sistemlerinde yeni bir güvenlik sorunu belirlendi. Kullanıcılar, bir mobil cihaz kullanırken, VPN kullanıyor olsalar bile bağlantı trafiğinin küçük bir miktarını sızdırıyor.
Şirketin "Always-On VPN" özelliği, cihaz ne zaman açık olursa olsun, günün her saati aktif kalacak şekilde tasarlanmıştır. Ancak, VPN'nin varlığına rağmen trafik verilerinin hala sızdırıldığı keşfedildi. Bunun da ötesinde, insanlar Android'in "VPN olmadan Bağlantıları Engelle" özelliğini etkinleştirdiğinde (aynı zamanda VPN kapatma anahtarı), trafiklerinin bir kısmının sızdırılma riski altında oldukları bildiriliyor.
Sorun, İsveçli bir VPN sağlayıcısı olan Mullvad VPN tarafından bildirildi. İçinde Mullvad VPN blog gönderisi, Android'in "VPN tüneli dışında" şifrelenmemiş bağlantı kontrolleri gönderdiği belirtildi. Mullvad'ın Android ile ilgili duyurusu sırasında denetimin kendisi yayınlanmamış olsa da, bu sorun bir güvenlik denetimi sırasında keşfedildi.
Mullvad VPN de hem söz konusu paylaşımda hem de bir tweet'te VPN servislerinin bu sızıntının gerçekleşmesini engelleyemediğini belirtmişti.
Mullvad, kullanıcılara "çalışan tcp dökümü
Wi-Fi bağlantısı kesildikten sonra "yönlendiricinizde" Wi-Fi yeniden bağlandığında cihazdan ayrılan trafiğin izlenmesine yardımcı olabilir.
Bu Sızıntılar Yoluyla Kullanıcı Anonimliği Risk Altında
Küçük miktarlarda bağlantı verilerinin sızdırılması bile kullanıcının çevrimiçi anonimliğini ve dolayısıyla mahremiyetini tehlikeye atabilir. Basit meta veriler bile kötü niyetli aktörler tarafından kullanıcıdan daha fazla bilgi almak için kullanılabilir. Kaynak IP Adresi.
Bağlantı kontrollerini güvenli VPN tünelinin dışına gönderen Android işletim sistemi, milyarlarca kullanıcısını riske atıyor. Ancak Mullvad VPN, herhangi bir anonimleştirme girişiminin herhangi bir siber suçlu değil, "oldukça gelişmiş bir aktör gerektireceğini" belirtti. Ne olursa olsun, deneyimli bir kötü niyetli aktörün bu sızıntılardan yararlanma şansı hala var.
Sorunu Düzeltmesi İçin Google'a Baskı Yapılıyor
Mullvad VPN'in Android'in trafik sızıntılarıyla ilgili gönderisi, yalnızca konuya dikkat çekmekle kalmıyor, aynı zamanda Google üzerinde baskı oluşturuyor. Android'in sahibi, kullanıcılara, VPN'leri kapalıyken bile bağlantı verilerinin küçük bir miktarının sızdırılabileceğini ifşa etmek için aktif.
Öte yandan Google, tünel dışında bağlantı kontrolleri göndermeyi önlemek için Android cihazlarda bir seçenek ekleyebilir. Bu, kullanıcılara verilerinin nasıl ele alınacağını seçme şansı verecektir.
Verilerinizin Bütünlüğünü Kontrol Etmek Önemlidir
VPN kullanıp kullanmadığınıza bakılmaksızın, verileriniz hala risk altında olabilir. Bu nedenle, rahat olmadığınız bir şekilde ele alınmadığından emin olmak için giden bağlantı trafiğinizi izlemek önemlidir.