Les réseaux privés virtuels (VPN) sont déjà devenus une application vitale pour des millions de personnes, les protégeant ainsi que leurs données contre les cybermenaces ou attaques potentielles. Malheureusement, le fournisseur suédois populaire a constaté que les utilisateurs Android n'est peut-être pas aussi sûr que tout le monde le pensait.
Dans les paramètres Android les utilisateurs peuvent sélectionner l'option VPN toujours actif. Il devrait restreindre toutes les connexions à l'appareil sans VPN actif. Cette fonctionnalité est utile pour les utilisateurs Android, qui donnent la priorité à leur vie privée, en particulier ceux qui stockent ou transmettent des données sensibles à l’aide de leurs appareils.
Un VPN crée un "tunnel" virtuel entre deux points sur Internet à travers lequel des données cryptées peuvent être transmises en privé sans interception. Une analogie peut être appelée frapper une balle de ping-pong à travers une table à une autre personne. N'importe quel tiers peut saisir la balle, faire n'importe quoi avec, puis l'envoyer à sa destination. Cependant, si vous passez la balle dans le tuyau, elle est beaucoup plus difficile à intercepter. De même, les données transitent par un VPN, il est donc difficile d'intercepter les informations. Étant donné que le paquet de données est crypté, la source et la destination sont également masquées.
Malheureusement, le fournisseur de VPN suédois Mullvad rapporte que le VPN permanent ne fonctionne pas comme prévu et présente un défaut notable. Le problème est que Android envoie de temps en temps une « vérification de connexion » pour trouver les serveurs à proximité fournissant des connexions. La vérification de la connectivité contient des données vitales sur l'appareil telles que les adresses IP, le trafic HTTPS et les recherches DNS. Ces données ne sont pas cryptées car elles ne transitent pas par le tunnel VPN, ce qui signifie que toute personne interceptant le test de connexion peut voir des informations sur l'appareil, même avec le VPN activé.
Mullvad a exhorté Google à modifier la description de cette fonctionnalité ou à corriger la faille du Android, et l’entreprise n’a pas tardé à répondre aux préoccupations. "Nous avons examiné la demande de fonctionnalité que vous avez signalée et souhaitons vous informer qu'elle fonctionne comme prévu", a déclaré un ingénieur de Google. - Nous ne pensons pas qu'une telle option soit claire pour la plupart des utilisateurs, nous ne pensons donc pas qu'il y ait de bonnes raisons de la proposer.
La réponse est un peu déroutante, car la société confirme qu'elle n'a pas l'intention de corriger cette faille. Bien que Mullvad pense qu'il s'agit d'une préoccupation importante, il ne pense pas que la plupart des utilisateurs devraient y voir un risque important. "Toute tentative de désanonymisation nécessiterait un spécialiste assez expérimenté", a déclaré l'expert.
Il n'existe actuellement aucun moyen pour les fournisseurs de VPN de mettre à jour leurs applications pour contourner cette faille, car celle-ci est intégrée au système d'exploitation. Android et ne peut pas être désactivé. De plus, Google n’a pas l’intention de modifier l’option VPN Always-on, ce qui signifie que la situation ne changera probablement pas. Par conséquent, les utilisateurs plus prudents peuvent soit s’accommoder de ce problème, soit trouver un meilleur moyen de protéger leurs données.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Intéressant aussi :