Android: state attenti a come li usate, i dati non passano a pieno

La forza delle VPN si conosce: connessione e risparmio. Ma il suo lato oscuro potrebbe creare non pochi grattacapi ai tanti utenti che, ormai sempre in un numero maggiore, le utilizzano.

I dispositivi Android con una VPN perderebbero intenzionalmente del traffico, inclusi gli indirizzi IP e le richieste DNS/HTTP(S), durante la connessione a una rete wireless.

Android - Cellulari.it 20221015
Android – Cellulari.it

Lo rivela un audit di sicurezza di Mullvad VPN: per perdita di una piccola quantità di dati va ricercata nel sistema operativo mobile, qualcosa che le VPN di terze parti non potrebbero prevenire o controllare.

Ciò che per Google è una funzionalità, per Mullvad VPN è un bug

Il provider di servizi VPN, made in Europa, lancia quello che a tutti gli effetti è un allarme: anche abilitare una VPN sempre attiva, con “Blocca connessioni senza VPN” non aiuterebbe a risolvere il problema.
Mullvad VPN è convinto che ciò che per Google è una funzionalità, in realtà sarebbe un bug, integrato ad Android. Insomma non sarebbero le VPN il problema, ma il sistema operativo stesso del colosso di Mountain View. O forse no?

Abbiamo esaminato la richiesta di funzionalità che hai segnalato e vorremmo informarti che funziona come previsto“. Questa la risposta di un ingegnere di Google a Mullvad VPN sulla pagina del tracker dei problemi del gigante della ricerca.

VPN - Cellulari.it 20221015
VPN – Cellulari.it

Non pensiamo che un’opzione del genere sarebbe comprensibile dalla maggior parte degli utenti, quindi non pensiamo che ci sia un motivo valido per offrirla“.

Quando un dispositivo Android si connette a una rete pubblica, esegue determinati controlli prima di stabilire correttamente la connessione. Ecco, per eseguire questi controlli, Mullvad VPN ha scoperto che Android invia i dati all’esterno del secure tunnel (crittografato), che protegge gli utenti quando sono online.

E qui che nasce il problema maggiore, i gestori di Mullvad segnalano che in questo frangente i dispositivi Android non fanno transitare tutti i dati attraverso la VPN, una volta attivata.

Blocca le connessioni senza VPN”, invece, è un’impostazione Android progettata per prevenire ciò che potrebbe verificarsi durante i controlli di connettività. “Lo split tunneling – sottolinea Google – può anche disperdere una parte del traffico sulla rete sottostante

Capiamo perché il sistema Android vuole inviare questo traffico per impostazione predefinita – continuano da Mullvad – se, ad esempio, è presente un captive portal (una pagina web solitamente visualizzata dopo che un dispositivo si è connesso a una nuova rete pubblica, ndr) sulla rete, la connessione sarà inutilizzabile fino a quando l’utente non avrà effettuato l’accesso“.

Quella segnalato da Mullvadd sarebbe un problema a più ampio raggio, in quanto le VPN su Android perderebbero dati di traffico anche su reti note dove un “captive portal” è assente. Il suggerimento di Mullvad VPN a Google è quello di disabilitare il controllo della connettività per impostazione predefinita, per offrire agli utenti la possibilità di eseguirlo quando ritengono che dovrebbero.

Un po’ come la funzionalità nell’iterazione incentrata sulla privacy e sulla sicurezza di Android, GrapheneOS.