A empresa Mullvad VPN descobriu que o sistema operativo Android deixa escapar dados sempre que nos ligamos a uma rede Wi-Fi. Isto mesmo que estejamos a utilizar uma VPN e com as funções de bloquear ligações sem VPN ou ter a VPN sempre ligada estejam ativas.
Android deixa escapar dados quando nos ligamos ao Wi-Fi!
Os dados disponibilizados incluem os endereços IP de origem. Também pesquisas de DNS, tráfego HTTPS e provavelmente também tráfego NTP.
Este comportamento deve-se ao próprio sistema operativo Android. A empresa Mullvad descobriu o problema durante uma auditoria de segurança que ainda não foi publicada, emitindo ontem um aviso para sensibilizar para o assunto e aplicar pressão adicional sobre a Google.
As VPNs no Android
As VPNs (redes privadas virtuais) são ligações de rede protegidas que encriptam o tráfego de internet através de redes públicas. Quando estamos ligados a uma VPN, todas as ligações à Internet utilizam o o endereço IP do nosso serviço VPN em vez do seu endereço IP público.
Isto garante mais privacidade e anonimato durante a navegação na Internet. Isto porque as outras pessoas, em teoria, nunca se apercebem do nosso endereço verdadeiro.
Entretanto o sistema operativo Android tem a capacidade de bloquear ligações de rede, a menos que esteja a usar uma VPN. Esta função que está nas definições chegou para evitar fugas acidentais do endereço IP real do utilizador se a ligação VPN cair repentinamente.
Infelizmente, esta funcionalidade não funciona tão bem como deveria. É que em alguns casos temos de enviar sempre informação. Por exemplo, quando nos ligamos a uma rede Wi-Fi de um hotel ou outro local onde são necessárias credenciais.
É por isso que o Android está configurado para deixar escapar alguns dados. Isto ao ligar-se a uma nova rede Wi-Fi, independentemente de termos ativado a função de bloqueio ou não. Entretanto como refere o site Bleeping Computer a Mullvad reportou o problema à Google, solicitando a adição de uma opção para desativar os controlos de conectividade.
Infelizmente, um engenheiro da Google respondeu que esta funcionalidade tem mesmo de ser assim e não será corrigida.
A questão é que o tráfego que foge da ligação VPN contém metadados usados para obter informações sensíveis tais como locais de acesso Wi-Fi.
Entretanto esta empresa de segurança ainda está em diálogo com a Google para verificar o que poderá ser feito.
