تم الإبلاغ عن قيام Android بتسريب كميات صغيرة من بيانات الاتصال في كل مرة يتصل فيها المستخدم بشبكة Wi-Fi ، حتى عندما تكون VPN الخاصة بهم نشطة.

تسريب بيانات Android أثناء استخدام VPN

تم تحديد مشكلة أمنية جديدة داخل أنظمة تشغيل Android. عند استخدام جهاز محمول ، يتعرض المستخدمون لتسرب كميات صغيرة من حركة مرور الاتصال الخاصة بهم ، حتى عند استخدامهم لشبكة VPN.

تم تصميم "Always-On VPN" الخاص بالشركة ليظل نشطًا على مدار الساعة ، متى كان الجهاز قيد التشغيل. لكن تم اكتشاف أن بيانات حركة المرور لا تزال قيد التسريب ، على الرغم من وجود VPN. علاوة على ذلك ، عندما يقوم الأشخاص بتنشيط ميزة "حظر الاتصالات بدون VPN" (المعروفة أيضًا باسم a مفتاح إغلاق VPN) ، يقال إنهم لا يزالون عرضة لخطر تسريب بعض حركة المرور الخاصة بهم.

تم الإبلاغ عن المشكلة بواسطة Mullvad VPN ، مزود VPN سويدي. في منشور مدونة Mullvad VPN، ذكر أن Android يرسل فحوصات اتصال غير مشفرة "خارج نفق VPN". تم اكتشاف هذه المشكلة من خلال تدقيق أمني ، على الرغم من عدم إصدار التدقيق نفسه في وقت إعلان Mullvad بشأن Android.

ذكرت Mullvad VPN أيضًا في المنشور المذكور أعلاه وفي تغريدة أن خدمات VPN لا يمكنها منع حدوث هذا التسريب.

instagram viewer

اقترح Mullvad على المستخدمين أن "تشغيل tcpdump على جهاز التوجيه الخاص بك "بعد فصل شبكة Wi-Fi يمكن أن تساعد في مراقبة حركة المرور التي تغادر الجهاز عند إعادة توصيل شبكة Wi-Fi.

عدم الكشف عن هوية المستخدم معرض للخطر من خلال هذه التسريبات

حتى تسرب كميات صغيرة من بيانات الاتصال يمكن أن يعرض للخطر إخفاء هوية المستخدم عبر الإنترنت ، وبالتالي خصوصيته. حتى البيانات الوصفية البسيطة يمكن استخدامها من قبل الجهات الخبيثة لاستخراج مزيد من المعلومات من المستخدم ، حيث يمكنهم رؤية ملف عنوان IP المصدر.

من خلال إرسال فحوصات الاتصال خارج نفق VPN الآمن ، يعرض نظام التشغيل Android OS المليارات من المستخدمين للخطر. ومع ذلك ، ذكرت Mullvad VPN أن أي محاولة لإلغاء الهوية "تتطلب جهة فاعلة متطورة للغاية" ، وليس مجرد أي مجرم إلكتروني. بغض النظر ، لا تزال هناك فرصة لممثل ضار متمرس للاستفادة من هذه التسريبات.

يتم الضغط على Google لتعديل المشكلة

منشور Mullvad VPN حول تسريبات حركة المرور على Android لا يلفت الانتباه إلى المشكلة فحسب ، بل يضغط على Google ، مالك Android ، للإفصاح للمستخدمين عن إمكانية تسريب كميات صغيرة من بيانات الاتصال الخاصة بهم حتى عندما يتم تسريب شبكة VPN الخاصة بهم نشيط.

من ناحية أخرى ، يمكن لـ Google إضافة خيار على أجهزة Android لمنع إرسال فحوصات الاتصال خارج النفق. هذا من شأنه أن يمنح المستخدمين فرصة لتحديد كيفية التعامل مع بياناتهم.

التحقق من سلامة بياناتك مهم

بغض النظر عما إذا كنت تستخدم VPN ، فقد تظل بياناتك في خطر. هذا هو السبب في أنه من المهم مراقبة حركة مرور الاتصال الصادرة للتأكد من عدم التعامل معها بطريقة لا تشعر بالارتياح تجاهها.