Perdite di traffico DNS fuori dal Tunnel VPN su Android

da Livio Varriale
0 commenti 2 minuti leggi

Mullvad VPN ha recentemente rivelato che il traffico DNS puรฒ sfuggire ai tunnel VPN su dispositivi Android a causa di bug nel sistema operativo stesso, che colpiscono solo determinate app. Questa scoperta mette in luce potenziali rischi per la privacy degli utenti che utilizzano VPN su questi dispositivi.

Dettagli del problema

Il problema si verifica in particolare quando unโ€™applicazione Android utilizza la funzione C getaddrinfo per risolvere i nomi di dominio. In scenari specifici, come durante la riconfigurazione di unโ€™app VPN o quando unโ€™app viene forzata alla chiusura o va in crash, il traffico DNS puรฒ fuoriuscire dal tunnel VPN configurato. Questa situazione persiste anche se le opzioni โ€œAlways-on VPNโ€ e โ€œBlock connections without VPNโ€ sono attive, comportamento che non rispecchia le aspettative per il sistema operativo e che necessita di essere risolto.

Annunci

Riscontri e miglioramenti proposti

Mullvad VPN ha identificato e confermato che questi leak si verificano su piรน versioni di Android, inclusa lโ€™ultima versione Android 14. Per mitigare il problema, lโ€™app di Mullvad non configurerร  piรน nessun server DNS nello stato di blocco. Inoltre, lโ€™azienda propone di impostare un server DNS fittizio per ora, in attesa di una soluzione piรน definitiva. Tuttavia, la questione della perdita di traffico DNS durante la riconnessione del tunnel รจ piรน complessa e ancora in fase di indagine per possibili soluzioni.

Raccomandazioni e azioni future

Mullvad VPN ha segnalato il problema e le soluzioni proposte a Google, sperando in una rapida risoluzione. Nel frattempo, รจ essenziale che gli utenti di VPN su Android restino aggiornati con le ultime versioni dellโ€™app per beneficiare delle mitigazioni introdotte. A seconda del modello di minaccia individuale, potrebbe essere consigliabile evitare lโ€™uso di dispositivi Android per attivitร  sensibili o adottare altre misure di mitigazione per prevenire perdite.

Queste perdite di traffico DNS Android possono avere gravi implicazioni per la privacy, poichรฉ potrebbero rivelare la posizione approssimativa degli utenti o le attivitร  online svolte sotto VPN. La scoperta sottolinea lโ€™importanza di comprendere le limitazioni delle tecnologie di sicurezza e di prendere misure proattive per proteggere i propri dati in ambiente digitale.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara