安卓在启用VPN的情况下依然会泄露DNS查询 谷歌回应称正在调查

谷歌在设计 Android 系统时基于安全和隐私考虑,已经为启用 VPN 加密隧道时添加始终使用加密隧道以及阻止没有经过加密的连接,该功能原则上可以在用户重启系统、切换 VPN 以及其他情况下,仅在 VPN 已经成功连接时才发送 DNS 请求,避免相关请求直接通过非加密隧道发送。

瑞典加密隧道提供商 Mulvad VPN 的用户反馈称,安卓系统的相关阻止选项不起作用仍然会泄露用户的 DNS 查询,Mulvad VPN 经过调查后确认了这个问题,并且在 Android 14 上都可以复现该问题。

这意味着 Android 14 及更早版本可能都存在类似的问题,即泄露用户的 DNS 查询引起一些隐私问题,这个问题必须由谷歌发布更新进行修复。

问题发生在哪里:

调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。

当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。

DNS 请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等,这个问题属于比较严重的隐私错误。

理论上说所有相关应用程序都受这个问题的影响,同时 Mulvad VPN 并未找到潜在的缓解方案,相反这个漏洞必须由上游提供商处理。

谷歌回应称正在调查:

Mulvad VPN 已经将这个问题通报给谷歌,谷歌方面回应称 Android 系统的安全和隐私是重中之重,谷歌已经收到相关报告目前正在调查中。

当谷歌确认问题后谷歌应该会发布补丁进行修复,问题在于一些老旧的 Android 版本如何修复是个问题,这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得 OEM 提供的更新,这都会导致用户处于不安全状态。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/49628.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月6日 下午7:56
下一篇 2024年5月6日 下午7:57

相关推荐

  • CMD关闭端口命令

    你是否曾经想过,自己的电脑有多少个端口?这些端口又有什么作用?如果你想了解这些问题的答案,那么就来看看今天我们要介绍的内容——CMD关闭端口命令。通过本文,你将了解到什么是CMD、…

    行业资讯 2024年4月18日
    0
  • 企业网站建设wang,企业网站 建站

    建立网站不是一项一次性任务;您需要在网站上线后定期更新内容来维护网站。这有助于我们保持网站活跃并改善您的用户体验。 免费建立企业网站节省了成本,但企业仍然需要花费时间和精力规划、设…

    行业资讯 2024年4月4日
    0
  • 如何选择最适合你的SEO网站优化软件?

    想要让自己的网站在搜索引擎中获得更好的排名,SEO网站优化软件是必不可少的工具。但是面对市面上琳琅满目的SEO网站优化软件,如何选择最适合自己的呢?本文将为您揭秘SEO网站优化软件…

    行业资讯 2024年4月2日
    0
  • 南京seo加盟,南京seo公司

    “南京SEO”这个看似简单的名词,却隐藏着无尽的奥秘。那是什么?为什么它对网站建设和设计行业如此重要?随着网络时代的到来,SEO优化已经成为网站推广的一项必备技能。那么如何进行SE…

    行业资讯 2024年4月21日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注