软餐获悉,瑞典 VPN 服务商 Mullvad VPN 研究发现,在 Android 设备上使用 VPN 服务可能存在数据泄露风险——用户每次连接到 Wi-Fi 网络时,即使开启了 Android 的 “Always-on VPN” 或者 “没有 VPN 的阻止连接” 功能时,也会有部分流量发生泄漏。该公司称,Android 在执行连接检查时会泄漏流量,VPN 服务和用户都无法阻止它。上述过程虽然只有少量的连接数据被泄露,但有可能完全危及用户数据连接的匿名性。攻击者甚至可以使用简单的元数据从用户那里提取更多信息,因为他们可以看到源 IP 地址。
Mullvad 向 Google 报告了该问题,要求其向用户披露上述数据泄露风险,并建议在 Android 系统中添加禁用连接检查的选项。但来自谷歌的一位谷歌工程师回应说,这是 Android 的预期功能,它不会被修复。理由是许多 VPN 实际上依赖于这些连接检查的结果来运行,并且在这些检查期间几乎没有数据泄露。双方仍在就该问题进行讨论。
微信扫一扫