VPN-сервіси на Android виявилися небезпечними

Кібербезпека

VPN-сервіси на смартфонах Android не забезпечують шифрування всіх користувачів. Про це повідомляється у блозі популярного VPN-сервісу Mullvad.

Фахівці компанії відзначили, що на Android-смартфонах функція Always-on VPN, яка повинна шифрувати всі дані, що передаються, не забезпечує достатньої конфіденційності – це може бути небезпечно. Інженери Mullvad з’ясували, що на операційній системі від Google не всі дані передаються через зашифрований тунель.

Виявилося, що на пристроях Android IP-адреси, HTTPS-трафік і запити DNS передаються незахищеним з’єднанням — навіть якщо включений режим Always-on VPN. “Це означає, що будь-хто, хто перехоплює перевірку підключення, може отримати доступ до конфіденційних даних”, – зазначили фахівці компанії.

У Google оперативно відреагували на претензії провайдера. “Ми вивчили ваш запит і хотіли б повідомити, що VPN працює так, як передбачалося”, – зазначили в компанії. За словами фахівців Google, технологія шифрування даних за допомогою VPN працює так, як зручно для користувачів. У Mullvad залишилися розчаровані відповіддю Google, але зазначили, що навіть у цьому випадку перехопити дані користувачів через незахищене з’єднання досить складно.

Наприкінці серпня дослідник безпеки Майкл Горовіц розповів, що VPN на iOS не працює належним чином. Горовиць з’ясував, що при VPN-підключенні багато даних передаються в обхід захищеного тунелю.