Problém s VPN pripojením sa zatiaľ týka Android OS všeobecne.

Ide o pomerne závažnú chybu, ktorá býva nazvaná ako Kill Switch a zabezpečuje výhradné pripojenie na VPN. Ak nie je používateľ pripojený k takémuto serveru, neodchádzajú zo smartfónu žiadne dáta. Aspoň tak by to malo v praxi byť, no podľa magazínu Bleeping Computer, je táto funkcia kompromitovaná aj v najnovšej verzii Androidu 14.

Nielen Mullvad VPN

Na chybu prišiel človek používajúci aplikáciu Mullvad VPN, ktorý hovorí, že pri prepínaní serverov VPN sa zo smartfónu dostávajú aj dotazy na DNS. To práve pri zapnutej predvoľbe nazývanej všeobecne ako Kill Switch. Tento názov používa mnoho aplikácií tohto typu.

VPN Aplikácie umožňujú automatické nadviazanie spojenia s VPN serverom ihneď po zapnutí zariadenia alebo po pripojení na inú sieť. Používateľ by mal mať od samého začiatku chránené spojenie bez možnosti určiť jeho polohu na základe IP adresy. K chybe sa vyjadril aj hovorca Googlu, ktorý podal nasledujúce stanovisko:

„Bezpečnosť a ochrana osobných údajov v systéme Android je najvyššou prioritou. Sme si vedomí tejto správy a skúmame ju.“

Kill Switch sa týka pripojenia na Wi-Fi aj na sieť operátora. Podľa doterajšieho skúmania ide o chybu v systéme Android, ktorá sa prejavuje používaním iných aplikácií. Je potrebné vykonať úpravy na systémovej úrovni.

DNS problém

Problémom je v tomto prípade to, že používateľ sa spolieha na chránené spojenie po celú dobu pripojenia na konkrétnu sieť. Akonáhle však používateľ zmení prepojenie na iný VPN server alebo sa zmení DNS, môže byť toto spojenie zamenené za falošný DNS server aj počas aktívneho pripojenia. Tieto chyby nemusia byť časté a mnohí používatelia by nimi neboli zraniteľní, avšak ide o potenciálne zneužiteľnú chybu.

Už v októbri 2022 Mullvad zistil, že zariadenia s Androidom pri každom pripojení na Wi-Fi sieť vypúšťali dotazy DNS z dôvodu kontroly pripojenia. To aj v prípade, že bola zapnutá funkcia Kill Switch. Úniky prostredníctvom DNS sú rizikové v tom, že súkromie používateľov môže byť odhalené prostredníctvom ich približnej polohy alebo aplikácie, ktorá sa pokúša odosielať dáta do internetu a nie je blokovaná z dôvodu tejto chyby.

ESET VPN aplikaciaZdroj: TOUCHIT
ESET VPN aplikácia

Zdroj: Bleeping Computer

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.