Foi relatado que o Android está vazando pequenas quantidades de dados de conexão cada vez que um usuário se conecta a uma rede Wi-Fi, mesmo quando sua VPN está ativa.
Vazamento de dados do Android enquanto a VPN está em uso
Um novo problema de segurança foi identificado nos sistemas operacionais do Android. Ao usar um dispositivo móvel, os usuários estão tendo pequenas quantidades de tráfego de conexão vazadas, mesmo quando estão usando uma VPN.
A "VPN Always-On" da empresa foi projetada para permanecer ativa 24 horas por dia, sempre que o dispositivo estiver ligado. Mas foi descoberto que os dados de tráfego ainda estão sendo vazados, apesar da presença da VPN. Além disso, quando as pessoas ativam o recurso "Bloquear conexões sem VPN" do Android (também conhecido como Interruptor de interrupção da VPN), eles ainda correm o risco de ter algum de seu tráfego vazado.
O problema foi relatado pelo Mullvad VPN, um provedor sueco de VPN. Em um Postagem no blog Mullvad VPN, foi declarado que o Android está enviando verificações de conectividade não criptografadas "fora do túnel VPN". Esse problema foi descoberto por meio de uma auditoria de segurança, embora a auditoria em si não tenha sido divulgada no momento do anúncio de Mullvad sobre o Android.
O Mullvad VPN também afirmou no post mencionado e em um tweet que os serviços VPN não podem impedir que esse vazamento ocorra.
Mullvad sugeriu aos usuários que "executar tcpdump no seu roteador" após desconectar o Wi-Fi pode ajudar a monitorar o tráfego que sai do dispositivo quando o Wi-Fi é reconectado.
O anonimato do usuário está em risco por meio desses vazamentos
Mesmo o vazamento de pequenas quantidades de dados de conexão pode comprometer o anonimato online de um usuário e, portanto, sua privacidade. Mesmo metadados simples podem ser usados por agentes mal-intencionados para extrair mais informações do usuário, pois eles podem ver o endereço IP de origem.
Ao enviar verificações de conectividade para fora do túnel VPN seguro, o sistema operacional Android está colocando em risco seus bilhões de usuários. No entanto, Mullvad VPN afirmou que qualquer tentativa de desanonimização "exigiria um ator bastante sofisticado", não apenas qualquer cibercriminoso. Independentemente disso, ainda há uma chance de um agente mal-intencionado experiente tirar proveito desses vazamentos.
A pressão está sendo colocada no Google para corrigir o problema
A postagem da Mullvad VPN sobre os vazamentos de tráfego do Android não apenas chama a atenção para o problema, mas também pressiona o Google, o proprietário do Android, para divulgar aos usuários que pequenas quantidades de seus dados de conexão podem vazar mesmo quando sua VPN é ativo.
Por outro lado, o Google poderia adicionar uma opção em dispositivos Android para impedir o envio de verificações de conectividade fora do túnel. Isso daria aos usuários a chance de selecionar como seus dados estão sendo tratados.
Verificar a integridade dos seus dados é importante
Independentemente de você estar usando uma VPN, seus dados ainda podem estar em risco. É por isso que é importante monitorar o tráfego de conexão de saída para garantir que ele não esteja sendo manipulado de uma maneira que você não se sinta confortável.
