В Android обнаружен баг, приводящий к утечке DNS-данных
Известно, что Android раскрывает DNS-запросы при смене VPN-серверов. При этом может быть активирована опция блокировки соединений без VPN.
Функция Block Connections Without VPN пропускает трафик исключительно через действующее VPN-соединение, однако баг, обнаруженный специалистами проекта Mullvad, обходит данную опцию даже на устройствах с Android 14.
Ошибка происходит при использовании программ, обращающихся напрямую к C-функции getaddrinfo. Утечка возникает, если режим VPN включен без настройки DNS-сервера или во время сбоя в процессе переконфигурации туннеля VPN-приложением.
Мы не обнаружили утечек из приложений, которые используют только API Android, такие как DnsResolver. Браузер Chrome является примером приложения, которое может использовать getaddrinfo напрямую. Вышеописанное применяется независимо от того, включены ли функции Always On VPN и Block Connections Without VPN, что не является ожидаемым поведением ОС.
Представители Mullvad
По мнению разработчиков, баг должен быть устранён на уровне операционной системы. Сведения об ошибке переданы в Google. Ранее эксперты Mullvad обнаружили, что Android допускает утечку трафика в момент подключения к Wi-Fi.