Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Android-пользователи подвержены утечке DNS-запросов при смене серверов VPN

07/05/24

android_rafapress_shutterstock

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноимённого VPN-сервиса.

Функция «Always On VPN» предназначена для постоянной работы VPN с момента загрузки устройства, пишет Securitylab. Опция «Block Connections Without VPN», известная также как «Kill Switch», должна гарантировать, что весь сетевой трафик проходит через защищённый VPN-туннель, не допуская мониторинга веб-активности пользователей.

Однако было выявлено, что при использовании некоторых приложений, вызывающих функцию getaddrinfo для преобразования текстового имени хоста в IP-адрес, происходит утечка DNS-данных. Это касается случаев, когда VPN активен без настроенного DNS-сервера, а также при перенастройке туннеля VPN, его сбоях или принудительной остановке.

Проблема затрагивает даже такие приложения, как браузер Chrome, которые могут напрямую использовать getaddrinfo. При этом активация вышеописанных настроек в VPN не останавливает утечку, что является неожиданным поведением операционной системы и требует исправления.

Mullvad указывает на возможные способы уменьшения риска утечки: можно установить недействительный DNS-сервер во время активности VPN-приложения. Однако эффективное решение для утечек при переподключении VPN-туннеля пока не найдено.

Компания подчёркивает необходимость исправления данной проблемы на уровне операционной системы, чтобы защитить конфиденциальность всех пользователей Android.

В свете серьёзности обнаруженной проблемы Android-пользователям рекомендуется с осторожностью использовать VPN-сервисы для конфиденциальных действий или применять дополнительные меры безопасности до тех пор, пока Google не устранит ошибку.

Сама Google оперативно отреагировала на расследования Mullvad и заявила, что безопасность и конфиденциальность Android являются приоритетом компании, добавив, что команда разработчиков осведомлена о проблеме и уже плотно занимается её изучением.

Темы:AndroidУгрозыDNSVPNMullvad
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...