Vulnerabilità Android VPN (kill switch bypass)
Un utente di Mullvad VPN ha scoperto che gli smartphone Android leakano informazioni DNS quando si passa da un server VPN all’altro, anche con il kill switch attivato. Il kill switch, noto anche come “Always-on VPN”, dovrebbe garantire che tutte le connessioni e il traffico di rete passino attraverso il tunnel VPN, ma un bug di Android ne permette la fuga.
Il bug
Il bug si verifica durante l’utilizzo di app che usano direttamente la funzione getaddrinfo C, che fornisce la traduzione da un nome host a un indirizzo IP. Android leakava DNS traffic quando un VPN era attivo, ma non era stato configurato alcun server DNS, o quando un’app VPN re-configurava il tunnel, crashava o veniva forzata a interrompersi.
Mullvad ha scoperto che questo bug si verifica indipendentemente dal fatto che il kill switch sia attivato o meno, il che non è un comportamento previsto del sistema operativo e dovrebbe essere risolto dagli sviluppatori di Android.
Mitigazioni possibili
Mullvad ha proposto alcune possibili mitigazioni per questo bug, tra cui l’impostazione di un server DNS falso durante l’attività del VPN app, ma non ha ancora trovato una soluzione per le fughe di query DNS durante la re-connessione del tunnel VPN.
Rischi per la privacy
Le fughe di query DNS possono mettere a rischio la privacy degli utenti, esponendo le loro posizioni e le piattaforme online con cui interagiscono. A causa della gravità di questo problema, è consigliabile prendere precauzioni aggiuntive, come evitare l’utilizzo di dispositivi Android per attività sensibili o implementare misure di sicurezza supplementari per prevenire le fughe di DNS.
Questo bug di Android evidenzia l’importanza di mantenere aggiornato il proprio sistema operativo e di utilizzare app VPN affidabili. Gli utenti Android dovrebbero essere consapevoli di questo problema e adottare le precauzioni necessarie per proteggere la propria privacy online.
Suggerimenti e best practice per proteggere la tua privacy online:
- Mantieni aggiornato il tuo sistema operativo Android: Assicurati di installare gli aggiornamenti di sicurezza più recenti per proteggere il tuo dispositivo dalle vulnerabilità note.
- Utilizza un’app VPN affidabile: Scegli un’app VPN che abbia una buona reputazione e che garantisca la privacy degli utenti.
- Attiva il kill switch VPN: Se l’app VPN lo supporta, attiva il kill switch per garantire che tutte le connessioni e il traffico di rete passino attraverso il tunnel VPN.
- Imposta un server DNS falso: Se l’app VPN lo supporta, imposta un server DNS falso durante l’attività del VPN app per mitigare le fughe di query DNS.
- Evita l’utilizzo di dispositivi Android per attività sensibili: Se sei particolarmente preoccupato per la privacy, evita di utilizzare dispositivi Android per attività sensibili, come la gestione di informazioni finanziarie o personali.
- Implementa misure di sicurezza supplementari: Utilizza strumenti di sicurezza aggiuntivi, come antivirus e firewall, per proteggere il tuo dispositivo Android dalle minacce online.
