Στο Android 16 έχουν ανακαλύψει ένα πραγματικά σοβαρό θέμα που επιτρέπει σε οποιαδήποτε εφαρμογή ουσιαστικά να διαρρεύσει το traffic της εκτός του VPN tunnel.

Όπως περιγράφεται στο lowlevel.fun και αναδημοσιεύεται και στην επίσημη ιστοσελίδα του Mullvad , στο Android 16 είχαμε και την εισαγωγή ενός bug που επιτρέπει σε ένα επιβλαβές app να στείλει traffic έξω από το VPN tunnel. Ακόμη και όταν οι επιλογές Always on VPN και Βlock connections without VPN είναι ενεργοποιημένες.

  • Επηρεάζει κάθε εφαρμογή VPN
  • και ουσιαστικά σημαίνει ότι η πραγματική διεύθυνση IP γίνεται ορατή στο internet

Έχουν ανοίξει και issue στον Android issue tracker ωστόσο προσπαθήσαμε να το επισκεφθούμε και μας αναφέρει ότι δεν μας επιτρέπεται η πρόσβαση

Το Mullvad γράφει συγκεκριμένα:

Το πρόβλημα αφορά το registerQuicConnectionClosePayload  στο system service ConnectivityManager. Σκοπός της μεθόδου είναι να επιτρέψει τον τερματισμό QUIC συνδέσεων στέλνοντας ένα τελικό payload στον server. Επιτρέποντάς του να γνωρίζει ότι η συσκευή έκλεισε τη σύνδεση.

Ωστόσο το function δεν ελέγχει σωστά ότι το payload έχει σταλεί εντός του VPN tunnel. Κάτι που έχει ως συνέπεια ένας επιτιθέμενος να μπορεί να δημιουργήσει ένα payload το οποίο θα σταλεί εκτός VPN. Και που εν τέλει οδηγεί στη διαρροή της πραγματικής διεύθυνσης IP του χρήστη και της συσκευής.

Πως προτείνει την προσωρινή λύση:

Ένα προσωρινό mitigation είναι ενεργοποιώντας το USB debugging στις ρυθμίσεις της συσκευής σου για να μπορέσεις να τρέξεις ADB commands. Συγκεκριμένα τα δύο commands που χρειάζεσαι είναι τα εξής:

  • adb shell device_config put tethering close_quic_connection -1
  • adb reboot

Με τις εντολές αυτές και το εν λόγω fix το server-side QUIC socket θα μείνει half-open μέχρι να γίνει timed-out, χωρίς σε γενικές γραμμές να επηρεάζεται η συσκευή ή οι εφαρμογές που τρέχουν σε αυτή. Οι εντολές θα πρέπει να χρησιμοποιηθούν με δική σου ευθύνη. Κι αν πραγματικά καταλαβαίνεις τι θα συμβεί, όπως εξηγεί και το Mullvad

Μια πολύ πιο τεχνική ανάλυση εδώ

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε μας

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.