Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2024. május. 06. 16:03

Súlyos biztonsági hibát találtak az Androidban

tech

Miközben a felhasználók azt hiszik, hogy minden egyes internetes forgalmazásukat elrejtették a VPN-nel, az Android olykor-olykor kiszivárogtat ezt-azt. A hiba ügyében a Google is megszólalt.

Komoly hibát fedezett fel az Androidban a Mullvad nevű VPN-szolgáltató – írja a Bleeping Computer.

A probléma középpontjában a VPN sérülékenysége áll. A VPN egy virtuális magánhálózat, mely elrejti a felhasználó forgalmát, így láthatatlanná téve az internetes tevékenységét. A hétköznapi felhasználóknak segíthet a régiókorlátozások leküzdésében (egy kattintással el lehet hitetni a weboldalakkal, hogy például Amerikában van valaki, így a Magyarországról nem elérhető streamingtartalmakat is meg lehet tekinteni), de sokkal nagyobb segítség a titkos böngészés terén.

Az ellenzéki politikusok, aktivisták ugyanis a kíváncsi szemek elől is elrejthetik a beszélgetéseiket, böngészési előzményeiket ott, ahol a demokratikus alapelvekre egyre látványosabban fittyet hány a kormányzat, és fennáll a megfigyelés veszélye.

Ezzel a funkcióval elrejtőzhet a neten – ráadásul ingyenesen

Valamelyest korlátozott, ugyanakkor ingyenes VPN-t kap hamarosan a Microsoft Edge, ami még arra is figyel majd, hogy a streaming ne fogyassza le a havi keretet pár pillanat alatt.

Az Android most felfedezett hibája azonban veszélybe sodorhatja őket. A VPN-szolgáltatók zöme ugyanis kínál egy úgynevezett kill switchet, ami a kissé erős neve ellenére nemes célt szolgál: garantálja, hogy a felhasználó egyetlen bájt adata sem halad át a „normál” hálózaton, akkor sem, ha a VPN-szerver összeomlik, vagy épp másikra vált a felhasználó.

Hiába azonban az aktív kill switch, az Android hibája miatt így is kiszivároghat néhány DNS-lekérés. Konkrétan akkor történik ez, ha a felhasználó egy másik szerverre vált – de a kill switch pont ez ellen lenne hivatott tűzzel-vassal küzdeni, hogy ilyen esetekben sem menjen át a forgalom a mezei, védtelen hálózaton.

A mobilja mikrofonján is hallgatózhat ez az új androidos vírus, ami teljes hozzáférést ad másoknak a telefonjához

Chrome-frissítésnek álcázza magát, de valójában egy rendkívül veszélyes vírus bukkant fel, ami tálcán kínál mindent, ami egy okostelefonon fellelhető.

Hasonlóan kiszivároghatnak adatok akkor is, ha a VPN alkalmazás újrakonfigurálja magát, összeomlik, vagy kilépésre kényszerítik.

Ez jelentős biztonsági kockázat, a felhasználók ugyanis azt hihetik, hogy folyamatosan védi őket a VPN, elvégre minden ezzel kapcsolatos funkciót aktiváltak. Az Android hibája azonban kiszivárogtathat néhány adatot, így ha tényleg fontos az állandó védelem, a hibajavításig érdemes lehet más rendszert használni.

A Google a Bleeping Computerrel közölte: ismerik a jelentést, és vizsgálják az abban foglaltakat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Így száguld 333 km/h-val a méregdrága új Alfa Romeo – videó

Röpködnek a milliárdok: megtolta a Vodafone a 4iG harmadik negyedéves eredményét