यह बताया गया है कि जब भी कोई उपयोगकर्ता वाई-फाई नेटवर्क से जुड़ता है, तब भी एंड्रॉइड कम मात्रा में कनेक्शन डेटा लीक कर रहा है, भले ही उनका वीपीएन सक्रिय हो।
Android डेटा लीक कर रहा है जबकि वीपीएन उपयोग में है
Android के ऑपरेटिंग सिस्टम में एक नई सुरक्षा समस्या की पहचान की गई है। मोबाइल डिवाइस का उपयोग करते समय, उपयोगकर्ताओं को वीपीएन का उपयोग करते समय भी उनके कनेक्शन ट्रैफ़िक की थोड़ी मात्रा लीक हो रही है।
कंपनी का "हमेशा चालू वीपीएन" डिवाइस चालू होने पर घड़ी के चारों ओर सक्रिय रहने के लिए डिज़ाइन किया गया है। लेकिन यह पता चला है कि वीपीएन की मौजूदगी के बावजूद ट्रैफिक डेटा अभी भी लीक हो रहा है। इसके शीर्ष पर, जब लोग एंड्रॉइड के "ब्लॉक कनेक्शन विदाउट वीपीएन" फीचर को सक्रिय करते हैं (जिसे एक वीपीएन किल स्विच), बताया जाता है कि उनका कुछ ट्रैफ़िक लीक होने का अभी भी जोखिम है।
स्वीडिश वीपीएन प्रदाता, मुलवद वीपीएन द्वारा समस्या की सूचना दी गई थी। में एक मुलवद वीपीएन ब्लॉग पोस्ट, यह कहा गया था कि एंड्रॉइड अनएन्क्रिप्टेड कनेक्टिविटी चेक "वीपीएन टनल के बाहर" भेज रहा है। इस मुद्दे को एक सुरक्षा ऑडिट के माध्यम से खोजा गया था, हालांकि एंड्रॉइड के बारे में मुलवाड की घोषणा के समय ऑडिट को ही जारी नहीं किया गया था।
Mullvad VPN ने उपरोक्त पोस्ट और एक ट्वीट दोनों में भी कहा है कि VPN सेवाएं इस रिसाव को होने से नहीं रोक सकती हैं।
मुलवाड ने उपयोगकर्ताओं को सुझाव दिया कि "चल रहा है tcpdump वाई-फाई को डिस्कनेक्ट करने के बाद आपके राउटर पर" वाई-फाई के दोबारा कनेक्ट होने पर डिवाइस छोड़ने वाले ट्रैफ़िक की निगरानी में मदद कर सकता है।
इन लीक्स के माध्यम से उपयोगकर्ता की गुमनामी जोखिम में है
यहां तक कि छोटी मात्रा में कनेक्शन डेटा लीक करने से उपयोगकर्ता की ऑनलाइन गुमनामी और इसलिए उनकी गोपनीयता खतरे में पड़ सकती है। यहां तक कि सरल मेटाडेटा का उपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोगकर्ता से और जानकारी निकालने के लिए किया जा सकता है, जैसा कि वे देख सकते हैं स्रोत आईपी पता.
सुरक्षित VPN टनल के बाहर कनेक्टिविटी चेक भेजकर, Android OS अपने अरबों उपयोगकर्ताओं को जोखिम में डाल रहा है। हालांकि, मुलवद वीपीएन ने कहा कि किसी भी डी-एनोनिमाइजेशन प्रयास के लिए "काफी परिष्कृत अभिनेता की आवश्यकता होगी", न कि किसी साइबर अपराधी की। भले ही, अभी भी एक अनुभवी दुर्भावनापूर्ण अभिनेता द्वारा इन लीक का लाभ उठाने की संभावना है।
Google पर इस मुद्दे में संशोधन करने का दबाव डाला जा रहा है
एंड्रॉइड के ट्रैफिक लीक पर मुलवाड वीपीएन की पोस्ट न केवल इस मुद्दे पर ध्यान देती है बल्कि Google पर दबाव डालती है, Android के स्वामी, उपयोगकर्ताओं को यह बताने के लिए कि उनके वीपीएन होने पर भी उनके कनेक्शन डेटा की थोड़ी मात्रा लीक हो सकती है सक्रिय।
दूसरी ओर, सुरंग के बाहर कनेक्टिविटी चेक भेजने से रोकने के लिए Google Android उपकरणों पर एक विकल्प जोड़ सकता है। इससे उपयोगकर्ताओं को यह चुनने का मौका मिलेगा कि उनका डेटा कैसे प्रबंधित किया जा रहा है।
अपने डेटा की सत्यनिष्ठा की जाँच करना महत्वपूर्ण है
भले ही आप वीपीएन का उपयोग कर रहे हों, फिर भी आपका डेटा जोखिम में हो सकता है। यही कारण है कि यह सुनिश्चित करने के लिए अपने आउटगोइंग कनेक्शन ट्रैफ़िक की निगरानी करना महत्वपूर्ण है कि इसे इस तरह से हैंडल नहीं किया जा रहा है जिससे आप सहज नहीं हैं।
