Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

Android e VPN

Falle di sicurezza su dispositivi Android espongono traffico DNS degli utenti

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

Un utente di Mullvad VPN segnala su Reddit una anomalia riscontrata nel suo dispositivo Android che si configura in una importante vulnerabilità del sistema operativo mobile di Google. Si tratta di query DNS che trapelano nonostante la connessione VPN sia attivata, con rischi elevati per la privacy online

Pubblicato il 6 mag 2024
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

La nuova versione del malware Octo per Android si spaccia per NordVPN e Google Chrome

Un recente studio condotto da Mullvad ha rivelato preoccupanti vulnerabilità riguardanti la privacy degli utenti di dispositivi Android, che potrebbero esporre informazioni sensibili riguardanti la loro attività online.

Perdite di dati DNS su dispositivi Android anche sotto VPN

Questo nuovo report solleva interrogativi sulla sicurezza dei dispositivi Android, mettendo in evidenza la perdita di query DNS, un aspetto critico per la privacy degli utenti.

Secondo quanto riportato, i dispositivi Android perdono le query DNS quando si cambia server VPN, nonostante l’attivazione della funzione “VPN sempre attiva” insieme alla modalità “Blocca connessioni senza VPN”.

Questo difetto, scoperto da un utente VPN di Mullvad e diffuso mediante thread su Reddit, si manifesta nonostante l’aggiornamento agli ultimi sistemi operativi Android 14.

Il problema sembra derivare da un bug nell’implementazione di Android, che consente alle informazioni DNS di trapelare anche quando sono abilitate le funzioni di sicurezza della VPN.

In particolare, il bug si manifesta durante l’uso di applicazioni che accedono direttamente alla funzione C getaddrinfo() per la risoluzione degli indirizzi IP.

Ciò significa che anche se l’utente imposta la VPN per bloccare tutte le connessioni senza tunnel VPN attivo, alcune informazioni DNS possono comunque essere esposte.

Questo bug è particolarmente problematico quando si utilizzano app che riconfigurano il tunnel VPN o quando si cambia il server VPN.

Mullvad ha sottolineato che questa vulnerabilità può compromettere gravemente la privacy degli utenti, esponendoli a potenziali rischi di monitoraggio della loro attività online.

Inoltre, è stato evidenziato che questa non è la prima volta che Mullvad scopre tali difetti su dispositivi Android.

Già nell’ottobre 2022, Mullvad ha segnalato problemi simili riguardanti la perdita di query DNS quando i dispositivi Android si connettono a reti Wi-Fi, anche quando la funzione “VPN sempre attiva” è attivata insieme alla modalità “Blocca connessioni senza VPN”.

Quali misure per mitigare il rischio

Questi difetti non solo minano la fiducia degli utenti nell’efficacia delle funzioni di sicurezza dei dispositivi Android, ma pongono anche seri interrogativi sulla gestione della privacy da parte di Google.

Fino a quando non verrà risolto questo bug e implementata una patch su tutte le versioni di Android, gli utenti potrebbero voler prendere precauzioni aggiuntive o limitare l’uso dei loro dispositivi Android per attività sensibili.

È essenziale che Google affronti tempestivamente queste vulnerabilità per garantire la sicurezza e la privacy degli utenti di dispositivi Android in tutto il mondo.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Microsoft 365 e protezione dati, cosa possono imparare le aziende dal caso della Commissione europea

  • Garante europeo

    Microsoft 365 e protezione dati: 5 lezioni per le aziende sul caso della Commissione europea

    31 Lug 2025

    di Rosario Palumbo

    Condividi
  • SSL/TLS Inspection

  • sicurezza enterprise

    SSL/TLS Inspection: cos'è, come funziona e perché è importante

    18 Set 2025

    di Sandro Di Giovanni

    Condividi
  • colloquio

  • phishing

    Finti colloqui di lavoro, la nuova frontiera delle frodi: come difendersi

    30 Lug 2025

    di Dario Fadda

    Condividi
  • Phishing-as-a-Service (PhaaS): ora si integra con l'AI

  • INTELLIGENZA ARTIFICIALE

    Phishing-as-a-Service (PhaaS): ora si integra con l'AI

    17 Lug 2025

    di Luisa Franchina e Tommaso Diddi

    Condividi