Pagina Proton VPN

Android 16 vă poate expune adresa IP

Lectură
3 min
Categorie
Aplicații

O vulnerabilitate critică a fost identificată(fereastră nouă) în Android 16, care permite oricărei aplicații instalate să ocolească tunelul VPN al dispozitivului, inclusiv cele configurate cu setările pentru kill switch integrate în Android. Acest lucru înseamnă că aplicațiile pot divulga adresa dvs. IP reală către dezvoltatorii lor.

Aceasta nu este o problemă Proton VPN. Afectează toate aplicațiile VPN.

Deoarece eroarea se află în sistemul de operare de bază Android, doar Google o poate remedia. Google are cunoștință de această problemă, dar, din păcate, nu o consideră destul de critică pentru o remediere prin Buletinul de securitate Android(fereastră nouă). În prezent, aceștia au închis problema cu starea (Nu se va remedia/Infezabil), dar sperăm că poziția lor în această privință se va schimba.

Interesant este că GrapheneOS(fereastră nouă), versiunea securizată și fără servicii Google a Android care poate fi instalată pe dispozitivele Pixel și pe viitoarele dispozitive Motorola, a remediat deja problema QUIC(fereastră nouă). Acest lucru demonstrează că problema poate fi, de fapt, rezolvată și că răspunsul celor de la Google este cu adevărat inadecvat.

Care este problema?

Când utilizați un VPN, tot traficul dvs. de internet ar trebui să treacă printr-un tunel criptat. Android are chiar și o setare „kill switch” integrată, care ar trebui să asigure că nimic nu poate ocoli acest tunel.

Această eroare este rezultatul modului în care Android gestionează un tip specific de conexiune la internet numit QUIC(fereastră nouă), care este utilizat de un număr tot mai mare de aplicații și site-uri web. Atunci când o aplicație închide o conexiune QUIC, aceasta ar trebui să trimită un mesaj de deconectare către server.

Însă, în loc să trimită acest mesaj prin tunelul VPN, Android îl trimite direct prin conexiunea dvs. obișnuită la internet (adică în afara tunelului VPN), expunând adresa dvs. IP reală oricui se află la celălalt capăt al conexiunii. Orice aplicație care folosește conexiuni QUIC poate declanșa acest lucru, inclusiv aplicații binecunoscute și complet legitime.

Riscul practic pentru confidențialitatea dvs. este că dezvoltatorii de aplicații pot vedea adresa dvs. IP reală în locul adresei IP a serverului VPN.

Ce puteți face în această privință?

Decizia Google de a nu remedia această problemă a atras critici pe scară largă(fereastră nouă). Pentru moment, problema poate fi atenuată în următoarele moduri:

1. Utilizați ADB

Puteți remedia problema folosind utilitarul Android Debug Bridge(fereastră nouă) (ADB). Această remediere va persista după reporniri, dar poate fi anulată de actualizările de sistem. Dacă se întâmplă acest lucru, va trebui să repetați acești pași.

Cu toate acestea, o problemă mai mare pentru majoritatea utilizatorilor este că aceasta este o sarcină complexă, potrivită doar pentru cei cu cunoștințe tehnice solide.

După ce ADB este configurat, rulați:

adb shell device_config put tethering close_quic_connection -1
adb reboot

2. Fiți selectiv cu privire la aplicațiile instalate

Din cauza acestei vulnerabilități critice, orice aplicație poate divulga adresa dvs. IP reală către dezvoltatorii săi. Prin urmare, ar trebui să încercați să limitați aplicațiile instalate pe dispozitivul dvs. la cele în ai căror dezvoltatori aveți încredere că nu vor face abuz de aceste informații.

Monitorizăm situația

Google are cunoștință de această problemă și sperăm că va răspunde presiunilor de a o remedia. Vom actualiza acest articol când va fi disponibilă o soluție.