Súlyos biztonsági hibát találtak az Androidban

Komoly hibát fedezett fel az Android operációs rendszerben a Mullvad VPN-szolgáltató, amely a VPN használata során adatok kiszivárgását eredményezheti, a Google pedig már vizsgálja az ügyet – számolt be róla a Bleeping Computer.

A VPN, vagyis a virtuális magánhálózat, a felhasználók internetes tevékenységét hivatott elrejteni, így biztosítva az anonimitást és a biztonságos böngészést. A VPN használata segíthet a régiókorlátozások megkerülésében, valamint az ellenzéki politikusok és aktivisták számára is fontos eszköz lehet a kormányzati megfigyelés elkerülésére.

Az Android operációs rendszerben felfedezett hiba azonban veszélyeztetheti a VPN által nyújtott védelmet. A VPN-szolgáltatók által kínált kill switch funkció, amelynek célja, hogy a VPN-szerver összeomlása vagy szerverváltás esetén se bocsásson át adatokat a normál hálózaton, nem biztosít teljes védelmet az Android ezen hibája miatt. A hiba következtében DNS-lekérések szivároghatnak ki, különösen szerverváltáskor, amikor is a kill switchnek kellene megakadályoznia az adatok kiszivárgását.

A probléma további adatszivárgást okozhat, ha a VPN alkalmazás újrakonfigurálódik, összeomlik vagy kilépésre kényszerül. Ez jelentős biztonsági kockázatot jelent a felhasználók számára, akik azt hihetik, hogy a VPN folyamatosan védi őket, miközben a hiba miatt adatok szivároghatnak ki.

A Google a Bleeping Computernek megerősítette, hogy tudomásuk van a hibáról, és jelenleg is vizsgálják a jelentésben foglaltakat.