Potrivit furnizorului de servicii VPN, Mullvad VPN, telefoanele cu Android transmit date care permit identificarea utilizatorilor prin simpla intrare în raza unei rețele WiFi. Problema se manifestă chiar și dacă utilizatorii bifează setarea „Block connections without VPN” sau „Always-on VPN.
De facto, anulând anonimitatea promisă de serviciile VPN, platforma Android inițiază fără știrea utilizatorilor și conexiuni care ocolesc conexiunea VPN securizată, dezvăluind detalii precum adresa IP, interogările DNS, traficul HTTPS și probabil NTP.
Vulnerabilitatea, care pare să fie mai degrabă o caracteristică asumată de inginerii Google încă de la etapa de proiectare a platformei Android, poate fi în special problematică pentru utilizatorii care se bazează pe protecția serviciilor VPN în locații potențial nesigure, cum ar fi hoteluri din țări cu reputație nu tocmai curată în ce privește libertatea de exprimare.
Problema este că Google nu a documentat în niciun fel această „particularitate” a funcțiilor ”VPN Lockdown”, lăsând deschise opțiunile pentru exploatarea acestora în mod clandestin.
VPN-urile (rețele private virtuale) sunt conexiuni de rețea protejate care criptează traficul de internet prin rețele publice. Când sunteți conectat la un VPN, toate conexiunile dvs. la Internet vor folosi adresa IP a serviciului VPN, mai degrabă decât adresa IP publică. Acest lucru permite utilizatorilor să ocolească cenzura și blocarea anumitor servicii online, navigând pe internet în deplină confidențialitate și anonimat. Teoretic. Practic, anonimitatea îți poate fi compromisă imediat ce te telefonul a intrat sub acoperirea rețekeu WiFi a hotelului în care te-ai cazat, protejarea traficului suplimentar realizat prin conexiunea VPN oferind slabă consolare, dacă trimișii autorităților îți bat la ușă în toiul nopții pentru a-și solicita predarea telefonului mobil.
Android oferă o setare la secțiunea „Network & Internet” care permite blocarea conexiunilor la rețea, cu excepția cazului în care utilizați un VPN. Această caracteristică este concepută pentru a preveni scurgerile accidentale de date, dacă conexiunea VPN este întreruptă accidental. Din păcate, această caracteristică este compromisă de ”cazurile speciale” prevăzute de Google, cum ar fi detectarea rețelelor Wi-Fi aflate în raza de acoperire.
Mullvad a raportat problema la Google, solicitând adăugarea unei opțiuni pentru a dezactiva verificările pentru conectivitate WiFi. Drept răspuns, un inginer Google a precizat că aceasta este o funcționalitate de bază a platformei Android, care nu poate fi schimbată fără a compromite aspecte de bază care țin de accesul la internet.