VPN-сервисы на смартфонах Android не обеспечивают шифрование всех данных пользователей. Об этом сообщается в блоге популярного VPN-сервиса Mullvad.
Специалисты компании отметили, что на Android-смартфонах функция Always-on VPN, которая должна шифровать все передаваемые данные, не обеспечивает достаточной конфиденциальности — это может быть опасно. Инженеры Mullvad выяснили, что на ОС от Google не все данные передаются через зашифрованный туннель.
Оказалось, что на устройствах Android IP-адреса, HTTPS-трафик и запросы DNS передаются по незащищенному соединению — даже если включен режим Always-on VPN. «Это означает, что любой, кто перехватывает проверку подключения, может получить доступ к конфиденциальным данным», — отметили специалисты компании.
В Google оперативно отреагировали на претензии провайдера. «Мы изучили ваш запрос и хотели бы сообщить, что VPN работает так, как предполагалось», — отметили в компании. По словам специалистов Google, технология шифрования данных с помощью VPN работает так, как удобно пользователям. В Mullvad остались разочарованы ответом Google, но отметили, что даже в этом случае перехватить данные пользователей через незащищенное соединение довольно сложно.
В конце августа исследователь безопасности Майкл Горовиц рассказал, что VPN на iOS не работает должным образом. Горовиц выяснил, что при VPN-подключении многие данные передаются в обход защищенного туннеля.