谷歌在设计 Android 操控系统时基于可靠和隐私考虑,已然为启动 VPN 加密隧道时添加始终使用加密隧道以及阻止没有经过加密的连接,该特性原则上可以在使用者重启操控系统、切换 VPN 以及其他状况下,仅在 VPN 已然顺利连接时才发送 DNS 请求,聚焦高通骁龙评论避免有关请求直接经由非加密隧道发送。怀念过去一览
瑞典加密隧道提供商 Mulvad VPN 的使用者反馈称,安卓操控系统的有关阻止选项不起作用依然会研究使用者的 DNS 查询,Mulvad VPN 经过调研后证实了这个难题,并且在 Android 14 上都可以复现该难题。
这意味着 Android 14 及更早版次或许都存在相似的难题,即研究使用者的 DNS 查询引发一些隐私难题,这个难题必须由谷歌亮相升级开展修复。快速显卡热点
难题发生在哪里:
调研察觉直接调用 getaddrinfo C 函数的使用程序会碰到这个失误,该函数提供从域名到 IP 地址的协议转换。
当 VPN 处于促销状态但并未参数 DNS 办事器或者 VPN 使用重新参数加密隧道、崩溃以及被迫终止时,业内奥斯卡一览安卓操控系统都没有按照设计预期阻止 DNS 请求,也就是直接经由非加密隧道发送 DNS 请求。
DNS 请求的研究可被攻击者用来收集使用者访问的站点和渠道并确认使用者的偏好以及开展针对性的钓鱼等,这个难题归于较为严重的隐私失误。
理论上说所有有关使用程序都受这个难题的作用,另外 Mulvad VPN 并未找到潜在的缓解计划,相反这个漏洞必须由上游提供商处理。
谷歌答复称正调研:
Mulvad VPN 已然将这个难题通报给谷歌,谷歌方面答复称 Android 操控系统的可靠和隐私是重中之重,谷歌已然收到有关报表当下正调研中。
当谷歌证实难题后谷歌应该会亮相补丁开展修复,难题在于一些老旧的 Android 版次如何修复是个难题,这些老旧版次或许已然停止扶持或者搭载这些版次的移动电话无法获得 OEM 提供的升级,这都会导致使用者处于不可靠状态。