Telah dilaporkan bahwa Android membocorkan sejumlah kecil data koneksi setiap kali pengguna terhubung ke jaringan Wi-Fi, bahkan saat VPN mereka aktif.
Android Membocorkan Data Saat VPN Sedang Digunakan
Masalah keamanan baru telah diidentifikasi dalam sistem operasi Android. Saat menggunakan perangkat seluler, sejumlah kecil lalu lintas koneksi pengguna bocor, bahkan saat mereka menggunakan VPN.
"VPN Selalu Aktif" perusahaan dirancang untuk tetap aktif sepanjang waktu, kapan pun perangkat aktif. Tetapi telah ditemukan bahwa data lalu lintas masih bocor, meskipun ada VPN. Selain itu, ketika orang mengaktifkan fitur "Blokir Koneksi tanpa VPN" Android (juga dikenal sebagai a Sakelar pemutus VPN), mereka dilaporkan masih berisiko mengalami kebocoran sebagian lalu lintasnya.
Masalah ini dilaporkan oleh Mullvad VPN, penyedia VPN Swedia. Di sebuah Posting blog Mullvad VPN, disebutkan bahwa Android mengirimkan pemeriksaan konektivitas tidak terenkripsi "di luar terowongan VPN". Masalah ini ditemukan melalui audit keamanan, meskipun audit itu sendiri belum dirilis pada saat Mullvad mengumumkan tentang Android.
Mullvad VPN juga menyatakan baik di postingan yang disebutkan di atas maupun di tweet bahwa layanan VPN tidak dapat menghentikan kebocoran ini terjadi.
Mullvad menyarankan kepada pengguna bahwa "running tcpdump di router Anda" setelah memutuskan sambungan Wi-Fi dapat membantu memantau lalu lintas yang meninggalkan perangkat saat Wi-Fi tersambung kembali.
Anonimitas Pengguna Beresiko melalui Kebocoran Ini
Bahkan membocorkan sejumlah kecil data koneksi dapat membahayakan anonimitas online pengguna, dan juga privasi mereka. Bahkan metadata sederhana dapat digunakan oleh pelaku jahat untuk mengekstrak informasi lebih lanjut dari pengguna, seperti yang dapat mereka lihat alamat IP sumber.
Dengan mengirimkan pemeriksaan konektivitas di luar terowongan VPN yang aman, OS Android membahayakan miliaran penggunanya. Namun, Mullvad VPN menyatakan bahwa setiap upaya de-anonimisasi "memerlukan aktor yang cukup canggih", bukan sembarang penjahat dunia maya. Terlepas dari itu, masih ada kemungkinan aktor jahat berpengalaman memanfaatkan kebocoran ini.
Tekanan Sedang Diberikan pada Google untuk Mengubah Masalah
Posting Mullvad VPN tentang kebocoran lalu lintas Android tidak hanya menarik perhatian pada masalah ini tetapi juga memberi tekanan pada Google, pemilik Android, untuk mengungkapkan kepada pengguna bahwa sejumlah kecil data koneksi mereka mungkin bocor meskipun VPN mereka bocor aktif.
Di sisi lain, Google dapat menambahkan opsi pada perangkat Android untuk mencegah pengiriman pemeriksaan konektivitas di luar terowongan. Ini akan memberi pengguna kesempatan untuk memilih bagaimana data mereka ditangani.
Memeriksa Integritas Data Anda Adalah Penting
Terlepas dari apakah Anda menggunakan VPN, data Anda mungkin masih berisiko. Inilah sebabnya mengapa penting untuk memantau lalu lintas koneksi keluar Anda untuk memastikan bahwa itu tidak ditangani dengan cara yang tidak nyaman bagi Anda.
