Domovská stránka Proton VPN

Android 16 může odhalit vaši IP adresu

Čtení
3 minut
Kategorie
Aplikace

V systému Android 16 byla zjištěna(nové okno) kritická zranitelnost, která jakékoli nainstalované aplikaci umožňuje obejít VPN tunel zařízení, a to včetně aplikací nakonfigurovaných s vestavěným nastavením funkce Kill Switch v Androidu. To znamená, že aplikace mohou jejich vývojářům prozradit vaši skutečnou IP adresu.

Toto není problém služby Proton VPN. Týká se všech VPN aplikací.

Protože se tato chyba nachází v základním operačním systému Android, může ji opravit pouze společnost Google. Google si je tohoto problému vědom, ale bohužel jej nepovažuje za dostatečně kritický pro vydání opravy v rámci Android Security Bulletin(nové okno). V současné době tento problém uzavřel se (stavem Nebude opraveno / Neproveditelné status), ale doufáme, že se jeho postoj v budoucnu změní.

Zajímavé je, že operační systém GrapheneOS(nové okno), zabezpečená verze Androidu zbavená služeb Google, kterou lze nainstalovat do zařízení Pixel a budoucích zařízení Motorola, již problém s protokolem QUIC opravil(nové okno). To ukazuje, že tento problém lze ve skutečnosti vyřešit a že reakce společnosti Google je opravdu neadekvátní.

V čem je problém?

Pokud používáte VPN, veškerý váš internetový provoz by měl procházet šifrovaným tunelem. Android má dokonce vestavěné nastavení funkce “Kill Switch”, které má zajistit, že tento tunel nic neobejde.

Tato chyba je důsledkem způsobu, jakým Android zpracovává specifický typ internetového připojení s názvem QUIC(nové okno), který využívá stále větší počet aplikací a webových stránek. Když aplikace ukončí připojení QUIC, měla by na server odeslat odhlašovací zprávu.

Místo toho, aby však Android odeslal tuto zprávu přes VPN tunel, odešle ji přímo přes vaše běžné internetové připojení (tj. mimo VPN tunel), čímž odhalí vaši skutečnou IP adresu komukoli na přijímací straně. To může vyvolat jakákoli aplikace, která používá připojení QUIC, včetně známých a zcela legitimních aplikací.

Praktickým rizikem pro vaše soukromí je, že vývojáři aplikací uvidí vaši skutečnou IP adresu namísto IP adresy VPN serveru.

Co s tím můžete dělat?

Rozhodnutí společnosti Google tento problém neřešit vyvolalo rozsáhlou kritiku(nové okno). V současné době lze tento problém zmírnit následujícími způsoby:

1. Použijte ADB

Problém můžete vyřešit pomocí nástroje Android Debug Bridge(nové okno) (ADB). Tato oprava zůstane zachována i po restartu zařízení, ale může být zrušena aktualizacemi systému. Pokud se tak stane, budete muset tyto kroky zopakovat.

Větším problémem pro většinu lidí však je, že se jedná o netriviální úkol vhodný pouze pro ty, kteří mají silné technické zázemí.

Jakmile je nástroj ADB nastaven a nakonfigurován, spusťte:

adb shell device_config put tethering close_quic_connection -1
adb reboot

2. Pečlivě si vybírejte nainstalované aplikace

Kvůli této kritické zranitelnosti může jakákoli aplikace vyzradit vaši skutečnou IP adresu svým vývojářům. Měli byste se proto pokusit omezit aplikace nainstalované ve vašem zařízení pouze na ty, u jejichž vývojářů máte důvěru, že tyto informace nezneužijí.

Situaci sledujeme

Google si je tohoto problému vědom a doufejme, že pod tlakem přistoupí k jeho opravě. Jakmile bude k dispozici řešení, tento článek aktualizujeme.