Il a été signalé qu'Android perd de petites quantités de données de connexion chaque fois qu'un utilisateur se connecte à un réseau Wi-Fi, même lorsque son VPN est actif.
Android perd des données pendant l'utilisation du VPN
Un nouveau problème de sécurité a été identifié dans les systèmes d'exploitation d'Android. Lorsqu'ils utilisent un appareil mobile, les utilisateurs voient de petites quantités de leur trafic de connexion fuir, même lorsqu'ils utilisent un VPN.
Le "VPN Always-On" de la société est conçu pour rester actif 24 heures sur 24, chaque fois que l'appareil est allumé. Mais il a été découvert que des données de trafic sont toujours divulguées, malgré la présence du VPN. En plus de cela, lorsque les gens activent la fonctionnalité "Bloquer les connexions sans VPN" d'Android (également connue sous le nom de Coupe-circuit VPN), ils risquent toujours de voir une partie de leur trafic fuir.
Le problème a été signalé par Mullvad VPN, un fournisseur de VPN suédois. Dans un Article de blog sur le VPN Mullvad
, il a été déclaré qu'Android envoyait des vérifications de connectivité non chiffrées "en dehors du tunnel VPN". Ce problème a été découvert lors d'un audit de sécurité, bien que l'audit lui-même n'ait pas été publié au moment de l'annonce de Mullvad concernant Android.Mullvad VPN a également déclaré à la fois dans le message susmentionné et dans un tweet que les services VPN ne peuvent pas empêcher cette fuite de se produire.
Mullvad a suggéré aux utilisateurs que "l'exécution tcpdump sur votre routeur" après avoir déconnecté le Wi-Fi peut aider à surveiller le trafic quittant l'appareil lorsque le Wi-Fi est reconnecté.
L'anonymat des utilisateurs est menacé par ces fuites
Même la fuite de petites quantités de données de connexion peut compromettre l'anonymat en ligne d'un utilisateur, et donc sa vie privée. Même de simples métadonnées peuvent être utilisées par des acteurs malveillants pour extraire des informations supplémentaires de l'utilisateur, car ils peuvent voir le adresse IP source.
En envoyant des contrôles de connectivité en dehors du tunnel VPN sécurisé, Android OS met ses milliards d'utilisateurs en danger. Cependant, Mullvad VPN a déclaré que toute tentative de désanonymisation "nécessiterait un acteur assez sophistiqué", et pas n'importe quel cybercriminel. Quoi qu'il en soit, il y a toujours une chance qu'un acteur malveillant expérimenté profite de ces fuites.
La pression est exercée sur Google pour modifier le problème
Le message de Mullvad VPN sur les fuites de trafic d'Android attire non seulement l'attention sur le problème, mais met la pression sur Google, le propriétaire d'Android, de divulguer aux utilisateurs que de petites quantités de leurs données de connexion peuvent être divulguées même lorsque leur VPN est actif.
D'autre part, Google pourrait ajouter une option sur les appareils Android pour empêcher l'envoi de vérifications de connectivité en dehors du tunnel. Cela donnerait aux utilisateurs la possibilité de choisir la manière dont leurs données sont traitées.
Vérifier l'intégrité de vos données est important
Que vous utilisiez ou non un VPN, vos données peuvent toujours être en danger. C'est pourquoi il est important de surveiller votre trafic de connexion sortant pour vous assurer qu'il n'est pas traité d'une manière qui ne vous convient pas.
