Un recente studio condotto da Mullvad ha rivelato preoccupanti vulnerabilità riguardanti la privacy degli utenti di dispositivi Android, che potrebbero esporre informazioni sensibili riguardanti la loro attività online.
Indice degli argomenti
Perdite di dati DNS su dispositivi Android anche sotto VPN
Questo nuovo report solleva interrogativi sulla sicurezza dei dispositivi Android, mettendo in evidenza la perdita di query DNS, un aspetto critico per la privacy degli utenti.
Secondo quanto riportato, i dispositivi Android perdono le query DNS quando si cambia server VPN, nonostante l’attivazione della funzione “VPN sempre attiva” insieme alla modalità “Blocca connessioni senza VPN”.
Questo difetto, scoperto da un utente VPN di Mullvad e diffuso mediante thread su Reddit, si manifesta nonostante l’aggiornamento agli ultimi sistemi operativi Android 14.
Il problema sembra derivare da un bug nell’implementazione di Android, che consente alle informazioni DNS di trapelare anche quando sono abilitate le funzioni di sicurezza della VPN.
In particolare, il bug si manifesta durante l’uso di applicazioni che accedono direttamente alla funzione C getaddrinfo() per la risoluzione degli indirizzi IP.
Ciò significa che anche se l’utente imposta la VPN per bloccare tutte le connessioni senza tunnel VPN attivo, alcune informazioni DNS possono comunque essere esposte.
Questo bug è particolarmente problematico quando si utilizzano app che riconfigurano il tunnel VPN o quando si cambia il server VPN.
Mullvad ha sottolineato che questa vulnerabilità può compromettere gravemente la privacy degli utenti, esponendoli a potenziali rischi di monitoraggio della loro attività online.
Inoltre, è stato evidenziato che questa non è la prima volta che Mullvad scopre tali difetti su dispositivi Android.
Già nell’ottobre 2022, Mullvad ha segnalato problemi simili riguardanti la perdita di query DNS quando i dispositivi Android si connettono a reti Wi-Fi, anche quando la funzione “VPN sempre attiva” è attivata insieme alla modalità “Blocca connessioni senza VPN”.
Quali misure per mitigare il rischio
Questi difetti non solo minano la fiducia degli utenti nell’efficacia delle funzioni di sicurezza dei dispositivi Android, ma pongono anche seri interrogativi sulla gestione della privacy da parte di Google.
Fino a quando non verrà risolto questo bug e implementata una patch su tutte le versioni di Android, gli utenti potrebbero voler prendere precauzioni aggiuntive o limitare l’uso dei loro dispositivi Android per attività sensibili.
È essenziale che Google affronti tempestivamente queste vulnerabilità per garantire la sicurezza e la privacy degli utenti di dispositivi Android in tutto il mondo.