Wer sich auf ein VPN verlässt, will, dass keine Daten aus dem verschlüsselten Tunnel abfließen.
Doch genau das scheint auf Android-Handys der Fall zu sein.
Ein VPN-Anbieter gibt Google die Schuld.
Aktuell untersuchen die Macher von Mullvad VPN Fälle unter Android, auf die sie durch Nutzer aufmerksam gemacht wurden.
Dabei geht es um DNS-Daten, die trotz VPN-Tunnel ungeschützt sind.
Mullvad nutzt wie andere VPNs einen sogenannten Killswitch.
Der sollte eigentlich die Internet-Verbindung kappen, wenn keine VPN-Verbindung besteht, sodass keine Daten ungeschützt abfließen können.
Doch genau hier scheint ein Bug in Android dafür verantwortlich zu sein, dass DNS-Daten durchsickern können und zwar beim Wechsel von VPN-Servern.
Das kann laut Mullvad schwerwiegende Auswirkungen auf die Privatsphäre der Nutzer haben.
So könnte sich der ungefähre Standort der Nutzer ermitteln lassen oder welche Websites sie nutzen.
Trotz VPN-Schutz ist der DNS-Server des Providers sichtbar.
Der Fehler tritt auf, wenn Android-Apps eine Standardfunktion des Betriebssystems aufrufen.
Klassisches Beispiel ist der Chrome-Browser, der die Funktion verwendet.
Die DNS-Daten sind unter zwei Bedingungen nicht vom VPN-Tunnel geschützt:
Vielmehr müsse das Problem auf Android-Ebene behoben werden.
Google ist mittlerweile auch auf die Probleme aufmerksam geworden und will sich die Sache ansehen.
Ob und wann es einen Fix gibt, ist derzeit nicht bekannt.
Betroffen zu sein scheinen alle aktuellen Android-Versionen.
Empfehlenswert ist es immer, VPN-Apps auf dem aktuellsten Stand zu halten.
Zumindest für einen Teil der Probleme können VPN-Anbieter Abhilfe schaffen.
Jedoch ist jetzt erstmal Google am Zug und sollte einen Fix für die Android-Probleme liefern.
Bis dahin muss man damit rechnen, auch mit VPN unter Android nicht vollkommen geschützt zu sein.
Andere VPN-Anbieter müssten mit dem gleichen Problem unter Android zu kämpfen haben, bisher gibt es darüber aber noch keine Berichte.
Zumindest die WireGuard-App unter Android zeigt aber ebenfalls das Problem.
Eine gute Nachricht gibt es aber trotzdem:
VPNs auf anderen Plattformen außer Android sind nicht betroffen.
Quelle: Chip.de
Doch genau das scheint auf Android-Handys der Fall zu sein.
Ein VPN-Anbieter gibt Google die Schuld.
Aktuell untersuchen die Macher von Mullvad VPN Fälle unter Android, auf die sie durch Nutzer aufmerksam gemacht wurden.
Dabei geht es um DNS-Daten, die trotz VPN-Tunnel ungeschützt sind.
Mullvad nutzt wie andere VPNs einen sogenannten Killswitch.
Der sollte eigentlich die Internet-Verbindung kappen, wenn keine VPN-Verbindung besteht, sodass keine Daten ungeschützt abfließen können.
Doch genau hier scheint ein Bug in Android dafür verantwortlich zu sein, dass DNS-Daten durchsickern können und zwar beim Wechsel von VPN-Servern.
Das kann laut Mullvad schwerwiegende Auswirkungen auf die Privatsphäre der Nutzer haben.
So könnte sich der ungefähre Standort der Nutzer ermitteln lassen oder welche Websites sie nutzen.
Android-Bug hebelt VPN-Schutz aus
Du musst Regestriert sein, um das angehängte Bild zusehen.
Trotz VPN-Schutz ist der DNS-Server des Providers sichtbar.
Der Fehler tritt auf, wenn Android-Apps eine Standardfunktion des Betriebssystems aufrufen.
Klassisches Beispiel ist der Chrome-Browser, der die Funktion verwendet.
Die DNS-Daten sind unter zwei Bedingungen nicht vom VPN-Tunnel geschützt:
- Wenn VPN aktiv ist, aber kein DNS-Server konfiguriert ist
- Wenn die VPN-App den Tunnel neu konfiguriert oder abstürzt, also etwa beim Server-Wechsel oder wenn die App unerwartet beendet wird
Vielmehr müsse das Problem auf Android-Ebene behoben werden.
Google ist mittlerweile auch auf die Probleme aufmerksam geworden und will sich die Sache ansehen.
Ob und wann es einen Fix gibt, ist derzeit nicht bekannt.
Betroffen zu sein scheinen alle aktuellen Android-Versionen.
Was Nutzer tun können
Viele Optionen haben Nutzer nicht.Empfehlenswert ist es immer, VPN-Apps auf dem aktuellsten Stand zu halten.
Zumindest für einen Teil der Probleme können VPN-Anbieter Abhilfe schaffen.
Jedoch ist jetzt erstmal Google am Zug und sollte einen Fix für die Android-Probleme liefern.
Bis dahin muss man damit rechnen, auch mit VPN unter Android nicht vollkommen geschützt zu sein.
Andere VPN-Anbieter müssten mit dem gleichen Problem unter Android zu kämpfen haben, bisher gibt es darüber aber noch keine Berichte.
Zumindest die WireGuard-App unter Android zeigt aber ebenfalls das Problem.
Eine gute Nachricht gibt es aber trotzdem:
VPNs auf anderen Plattformen außer Android sind nicht betroffen.
Quelle: Chip.de
