szerző:
hvg.hu
Tetszett a cikk?
tech

Miközben a felhasználók azt hiszik, hogy minden egyes internetes forgalmazásukat elrejtették a VPN-nel, az Android olykor-olykor kiszivárogtat ezt-azt. A hiba ügyében a Google is megszólalt.

Komoly hibát fedezett fel az Androidban a Mullvad nevű VPN-szolgáltató – írja a Bleeping Computer.

A probléma középpontjában a VPN sérülékenysége áll. A VPN egy virtuális magánhálózat, mely elrejti a felhasználó forgalmát, így láthatatlanná téve az internetes tevékenységét. A hétköznapi felhasználóknak segíthet a régiókorlátozások leküzdésében (egy kattintással el lehet hitetni a weboldalakkal, hogy például Amerikában van valaki, így a Magyarországról nem elérhető streamingtartalmakat is meg lehet tekinteni), de sokkal nagyobb segítség a titkos böngészés terén.

Az ellenzéki politikusok, aktivisták ugyanis a kíváncsi szemek elől is elrejthetik a beszélgetéseiket, böngészési előzményeiket ott, ahol a demokratikus alapelvekre egyre látványosabban fittyet hány a kormányzat, és fennáll a megfigyelés veszélye.

Ezzel a funkcióval elrejtőzhet a neten – ráadásul ingyenesen

Valamelyest korlátozott, ugyanakkor ingyenes VPN-t kap hamarosan a Microsoft Edge, ami még arra is figyel majd, hogy a streaming ne fogyassza le a havi keretet pár pillanat alatt.

Az Android most felfedezett hibája azonban veszélybe sodorhatja őket. A VPN-szolgáltatók zöme ugyanis kínál egy úgynevezett kill switchet, ami a kissé erős neve ellenére nemes célt szolgál: garantálja, hogy a felhasználó egyetlen bájt adata sem halad át a „normál” hálózaton, akkor sem, ha a VPN-szerver összeomlik, vagy épp másikra vált a felhasználó.

Hiába azonban az aktív kill switch, az Android hibája miatt így is kiszivároghat néhány DNS-lekérés. Konkrétan akkor történik ez, ha a felhasználó egy másik szerverre vált – de a kill switch pont ez ellen lenne hivatott tűzzel-vassal küzdeni, hogy ilyen esetekben sem menjen át a forgalom a mezei, védtelen hálózaton.

A mobilja mikrofonján is hallgatózhat ez az új androidos vírus, ami teljes hozzáférést ad másoknak a telefonjához

Chrome-frissítésnek álcázza magát, de valójában egy rendkívül veszélyes vírus bukkant fel, ami tálcán kínál mindent, ami egy okostelefonon fellelhető.

Hasonlóan kiszivároghatnak adatok akkor is, ha a VPN alkalmazás újrakonfigurálja magát, összeomlik, vagy kilépésre kényszerítik.

Ez jelentős biztonsági kockázat, a felhasználók ugyanis azt hihetik, hogy folyamatosan védi őket a VPN, elvégre minden ezzel kapcsolatos funkciót aktiváltak. Az Android hibája azonban kiszivárogtathat néhány adatot, így ha tényleg fontos az állandó védelem, a hibajavításig érdemes lehet más rendszert használni.

A Google a Bleeping Computerrel közölte: ismerik a jelentést, és vizsgálják az abban foglaltakat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Android android biztonság androidos sérülékenység androidos VPN appok biztonság biztonság rés digitális biztonság privát böngészés sérülékenység virtuális magánhálózat VPN vpn alkalmazás VPN-szolgáltatás