Sommario
Mullvad VPN ha recentemente rivelato che il traffico DNS puรฒ sfuggire ai tunnel VPN su dispositivi Android a causa di bug nel sistema operativo stesso, che colpiscono solo determinate app. Questa scoperta mette in luce potenziali rischi per la privacy degli utenti che utilizzano VPN su questi dispositivi.
Dettagli del problema
Il problema si verifica in particolare quando unโapplicazione Android utilizza la funzione C getaddrinfo
per risolvere i nomi di dominio. In scenari specifici, come durante la riconfigurazione di unโapp VPN o quando unโapp viene forzata alla chiusura o va in crash, il traffico DNS puรฒ fuoriuscire dal tunnel VPN configurato. Questa situazione persiste anche se le opzioni โAlways-on VPNโ e โBlock connections without VPNโ sono attive, comportamento che non rispecchia le aspettative per il sistema operativo e che necessita di essere risolto.
Riscontri e miglioramenti proposti
Mullvad VPN ha identificato e confermato che questi leak si verificano su piรน versioni di Android, inclusa lโultima versione Android 14. Per mitigare il problema, lโapp di Mullvad non configurerร piรน nessun server DNS nello stato di blocco. Inoltre, lโazienda propone di impostare un server DNS fittizio per ora, in attesa di una soluzione piรน definitiva. Tuttavia, la questione della perdita di traffico DNS durante la riconnessione del tunnel รจ piรน complessa e ancora in fase di indagine per possibili soluzioni.
Raccomandazioni e azioni future
Mullvad VPN ha segnalato il problema e le soluzioni proposte a Google, sperando in una rapida risoluzione. Nel frattempo, รจ essenziale che gli utenti di VPN su Android restino aggiornati con le ultime versioni dellโapp per beneficiare delle mitigazioni introdotte. A seconda del modello di minaccia individuale, potrebbe essere consigliabile evitare lโuso di dispositivi Android per attivitร sensibili o adottare altre misure di mitigazione per prevenire perdite.
Queste perdite di traffico DNS Android possono avere gravi implicazioni per la privacy, poichรฉ potrebbero rivelare la posizione approssimativa degli utenti o le attivitร online svolte sotto VPN. La scoperta sottolinea lโimportanza di comprendere le limitazioni delle tecnologie di sicurezza e di prendere misure proattive per proteggere i propri dati in ambiente digitale.