В Mullvad VPN обнаружили интересную особенность в Android, кот | SecAtor

В Mullvad VPN обнаружили интересную особенность в Android, которую даже ошибкой то сложно назвать.

Во всяком случае в Google о ней знают, но исправлений пока планируют.

Дело в том, что даже при активированной функции Always-on VPN в Android все равно происходит утечка DNS-запросов, несмотря на блокировку любого сетевого графика вне VPN-туннеля.

Проблема была обнаружена 22 апреля и присутствовала в последней версии ОС, Android 14.

Как выяснилось, Android пропускает DNS-трафик, когда VPN активен (но DNS-сервер не настроен) или когда приложение VPN перенастраивает туннель, выходит из строя или принудительно останавливается.

Подобное поведение возникает при использовании приложений, которые напрямую вызывают функцию getaddrinfo, которая обеспечивает независимый от протокола перевод текстового имени хоста в IP-адрес.

Как в случае с браузером Chrome, который напрямую использует getaddrinfo.

При этом исслкедователи из Mullvad VPN не обнаружили никаких утечек из приложений, которые используют только Android API, такие как DnsResolver.

Вообще же задействование getaddrinfo для разрешения доменных имен вполне приемлемо, проблемы следует решать на стороне самой ОС, как считают в Mullvad VPN.

В качестве мер по смягчению и для снижения риска таких утечек Mullvad VPN рекомендуют временно отказаться от Android-устройств, пока Google не устранит ошибку и не перенесет исправление на более старые версии Android.

В Google пока не особо комментируют результаты исследования, ссылаясь на осведомленность и изучение проблемы.

В АНБ, по всей видимости, тоже пока думают и еще не спускали директив.