szerző:
hvg.hu
Tetszett a cikk?
tech

Miközben a felhasználók azt hiszik, hogy minden egyes internetes forgalmazásukat elrejtették a VPN-nel, az Android olykor-olykor kiszivárogtat ezt-azt. A hiba ügyében a Google is megszólalt.

Komoly hibát fedezett fel az Androidban a Mullvad nevű VPN-szolgáltató – írja a Bleeping Computer.

A probléma középpontjában a VPN sérülékenysége áll. A VPN egy virtuális magánhálózat, mely elrejti a felhasználó forgalmát, így láthatatlanná téve az internetes tevékenységét. A hétköznapi felhasználóknak segíthet a régiókorlátozások leküzdésében (egy kattintással el lehet hitetni a weboldalakkal, hogy például Amerikában van valaki, így a Magyarországról nem elérhető streamingtartalmakat is meg lehet tekinteni), de sokkal nagyobb segítség a titkos böngészés terén.

Az ellenzéki politikusok, aktivisták ugyanis a kíváncsi szemek elől is elrejthetik a beszélgetéseiket, böngészési előzményeiket ott, ahol a demokratikus alapelvekre egyre látványosabban fittyet hány a kormányzat, és fennáll a megfigyelés veszélye.

Ezzel a funkcióval elrejtőzhet a neten – ráadásul ingyenesen

Valamelyest korlátozott, ugyanakkor ingyenes VPN-t kap hamarosan a Microsoft Edge, ami még arra is figyel majd, hogy a streaming ne fogyassza le a havi keretet pár pillanat alatt.

Az Android most felfedezett hibája azonban veszélybe sodorhatja őket. A VPN-szolgáltatók zöme ugyanis kínál egy úgynevezett kill switchet, ami a kissé erős neve ellenére nemes célt szolgál: garantálja, hogy a felhasználó egyetlen bájt adata sem halad át a „normál” hálózaton, akkor sem, ha a VPN-szerver összeomlik, vagy épp másikra vált a felhasználó.

Hiába azonban az aktív kill switch, az Android hibája miatt így is kiszivároghat néhány DNS-lekérés. Konkrétan akkor történik ez, ha a felhasználó egy másik szerverre vált – de a kill switch pont ez ellen lenne hivatott tűzzel-vassal küzdeni, hogy ilyen esetekben sem menjen át a forgalom a mezei, védtelen hálózaton.

A mobilja mikrofonján is hallgatózhat ez az új androidos vírus, ami teljes hozzáférést ad másoknak a telefonjához

Chrome-frissítésnek álcázza magát, de valójában egy rendkívül veszélyes vírus bukkant fel, ami tálcán kínál mindent, ami egy okostelefonon fellelhető.

Hasonlóan kiszivároghatnak adatok akkor is, ha a VPN alkalmazás újrakonfigurálja magát, összeomlik, vagy kilépésre kényszerítik.

Ez jelentős biztonsági kockázat, a felhasználók ugyanis azt hihetik, hogy folyamatosan védi őket a VPN, elvégre minden ezzel kapcsolatos funkciót aktiváltak. Az Android hibája azonban kiszivárogtathat néhány adatot, így ha tényleg fontos az állandó védelem, a hibajavításig érdemes lehet más rendszert használni.

A Google a Bleeping Computerrel közölte: ismerik a jelentést, és vizsgálják az abban foglaltakat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Android android biztonság androidos sérülékenység androidos VPN appok biztonság biztonság rés digitális biztonság privát böngészés sérülékenység virtuális magánhálózat VPN vpn alkalmazás VPN-szolgáltatás