Дослідження, проведене експертами в галузі кібербезпеки, виявило серйозну уразливість у системі Android, яка може загрожувати конфіденційності користувачів. Виявлена проблема полягає в тому, що навіть при увімкненому VPN-сервісі справжня IP-адреса користувача може бути розкрита через специфічні налаштування операційної системи. Це означає, що особисті дані можуть стати доступними для сторонніх осіб або шкідливих програм. Згідно з результатами дослідження, дана уразливість пов
Користувачі Android під загрозою витоку персональних даних — реальна IP-адреса пристрою може бути доступна будь-якому встановленому застосунку, навіть якщо VPN активований. Уразливість виявлена в системному сервісі операційної системи, який здатний обходити налаштування захищеного з’єднання.
Механізм проблеми полягає в тому, що певний системний компонент Android передає запити в обхід VPN-тунелю, розкриваючи справжню адресу пристрою. Таким чином, додатки отримують доступ до даних, які користувач свідомо намагається приховати за допомогою засобів анонімізації.
Особливо показовою є реакція Google на виявлений баг. Компанії відомо про існування цієї вразливості вже тривалий час, однак вона не поспішає з виправленням. В офіційній відповіді представники Google зазначили, що проблема не є пріоритетною, а її усунення визнане «недоцільним».
Практичний наслідок цього рішення критичний для всіх, хто розраховує на VPN як інструмент захисту приватності: індикатор активного з’єднання горить, але реальна IP-адреса все одно залишається відкритою для сторонніх застосунків.
Ця ситуація ставить під сумнів надійність VPN-рішень на платформі Android загалом і свідчить про те, що системні обмеження операційної системи можуть зводити нанівець зусилля як розробників VPN-сервісів, так і самих користувачів, які дбають про власну анонімність у мережі.