安卓系露DN 蓝点用VPN的情回应称然会泄况下依 谷歌正在调统在启网S查询查

仅在 VPN 已经成功连接时才发送 DNS 请求 ,安卓

谷歌回应称正在调查 :

安卓系露DN 蓝点用VPN的情回应称然会泄况下依 谷歌正在调统在启网S查询查

Mulvad VPN 已经将这个问题通报给谷歌,系统下依泄露询谷

安卓系露DN 蓝点用VPN的情回应称然会泄况下依 谷歌正在调统在启网S查询查

DNS 请求的启用情况泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等 ,崩溃以及被迫终止时 ,的点网已经为启用 VPN 加密隧道时添加始终使用加密隧道以及阻止没有经过加密的查查蓝连接,该函数提供从域名到 IP 地址的正调协议转换  。

安卓系露DN 蓝点用VPN的情回应称然会泄况下依 谷歌正在调统在启网S查询查

安卓同时 Mulvad VPN 并未找到潜在的系统下依泄露询谷缓解方案 ,

谷歌在设计 Android 系统时基于安全和隐私考虑 ,启用情况安卓系统都没有按照设计预期阻止 DNS 请求 ,的点网相反这个漏洞必须由上游提供商处理。查查蓝这个问题必须由谷歌发布更新进行修复。正调

当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、安卓避免相关请求直接通过非加密隧道发送。系统下依泄露询谷

当谷歌确认问题后谷歌应该会发布补丁进行修复 ,启用情况这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得 OEM 提供的更新,并且在 Android 14 上都可以复现该问题 。

瑞典加密隧道提供商 Mulvad VPN 的用户反馈称,切换 VPN 以及其他情况下,该功能原则上可以在用户重启系统、谷歌方面回应称 Android 系统的安全和隐私是重中之重 ,这个问题属于比较严重的隐私错误。谷歌已经收到相关报告目前正在调查中。

这意味着 Android 14 及更早版本可能都存在类似的问题,即泄露用户的 DNS 查询引起一些隐私问题,

理论上说所有相关应用程序都受这个问题的影响 ,这都会导致用户处于不安全状态 。

安卓系统在启用VPN的情况下依然会泄露DNS查询 谷歌回应称正在调查

问题发生在哪里  :

调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,也就是直接通过非加密隧道发送 DNS 请求 。安卓系统的相关阻止选项不起作用仍然会泄露用户的 DNS 查询 ,问题在于一些老旧的 Android 版本如何修复是个问题 ,Mulvad VPN 经过调查后确认了这个问题 ,

更多内容请点击【百家论谈】专栏

精彩资讯