As Redes Privadas Virtuais (VPNs) já se tornaram uma aplicação vital para milhões de pessoas, permitindo que elas e seus dados permaneçam protegidos contra possíveis ameaças ou ataques cibernéticos. Infelizmente, o popular fornecedor sueco descobriu que os utilizadores Android pode não ser tão seguro quanto todos pensavam.
Nas configurações Android os usuários podem selecionar a opção VPN sempre ativa. Deve restringir quaisquer conexões ao dispositivo sem uma VPN ativa. Este recurso é útil para usuários Android, que priorizam sua privacidade, principalmente aqueles que armazenam ou transmitem dados confidenciais por meio de seus dispositivos.
Uma VPN cria um "túnel" virtual entre dois pontos na Internet através do qual os dados criptografados podem ser transmitidos de forma privada sem interceptação. Uma analogia pode ser chamada de acertar uma bola de pingue-pongue em uma mesa para outra pessoa. Qualquer terceiro pode pegar a bola, fazer qualquer coisa com ela e depois enviá-la ao seu destino. No entanto, se você passar a bola pelo cano, é muito mais difícil interceptar. Da mesma forma, os dados passam por uma VPN, por isso é difícil interceptar informações. Como o pacote de dados é criptografado, a origem e o destino também ficam ocultos.
Infelizmente, o provedor sueco de VPN Mullvad relata que a VPN sempre ativa não funciona como esperado e tem uma falha notável. O problema é que Android envia uma "verificação de conexão" de tempos em tempos para encontrar servidores próximos que forneçam conexões. A verificação de conectividade contém dados vitais do dispositivo, como endereços IP, tráfego HTTPS e pesquisas de DNS. Esses dados não são criptografados porque não passam pelo túnel VPN, o que significa que qualquer pessoa que intercepte o teste de conexão poderá ver pedaços de informações sobre o dispositivo, mesmo com a VPN habilitada.
Mullvad pediu ao Google que alterasse a descrição desse recurso ou corrigisse a falha no Android, e a empresa foi rápida em responder às preocupações. “Analisamos a solicitação de recurso que você relatou e gostaríamos de informar que ela está funcionando conforme o esperado”, disse um engenheiro do Google. - Não acreditamos que tal opção seja clara para a maioria dos usuários, por isso não acreditamos que haja bons motivos para oferecê-la.
A resposta é um pouco confusa, pois a empresa confirma que não tem planos para corrigir essa falha. Embora Mullvad ache que essa é uma preocupação significativa, ele não acha que a maioria dos usuários deva ver isso como um risco significativo. "Qualquer tentativa de anonimização exigiria um especialista bastante experiente", disse o especialista.
Atualmente, não há como os provedores de VPN atualizarem seus aplicativos para solucionar essa falha, pois ela está integrada ao sistema operacional. Android e não pode ser desativado. Além disso, o Google não tem intenção de alterar a opção Always-on VPN, o que significa que a situação provavelmente não mudará. Portanto, usuários mais cuidadosos podem tolerar esse problema ou encontrar uma maneira melhor de proteger seus dados.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Também interessante: