痣總部位於瑞典的 VPN 服務公司表示已獲悉“Android 上存在多個潛在的 DNS 洩漏”。在 2024 年 5 月 3 日發布的新聞稿中,這家瑞典公司指出故障直接來自 Android 作業系統,並表示擔憂“僅限某些應用程式”。
DNS 洩漏(網域名稱系統)是 VPN 服務常見的安全漏洞。該漏洞將導致查詢被傳送到 ISP 的 DNS 伺服器,即使VPN在電腦或智慧型手機上啟動。但是,這會在裝置和遠端伺服器之間建立安全且加密的隧道。此隧道可防止您的電信業者取得有關您造訪的網站的資訊。在 DNS 洩漏期間,ISP 能夠追蹤您的所有線上活動,例如您的 IP 位址、您所在的位置以及您在網路上搜尋的內容。對於潛在的攻擊者或過度好奇的網站也是如此。
非常具體的情況
根據 Mulvad 的調查結果,當 VPN 處於活動狀態但未配置 DNS 伺服器時,就會發生 DNS 洩漏。它也會出現,尤其是在更改VPN伺服器。即使用戶啟用了封鎖所有 VPN 安全連線的選項,也會發生外洩。然而,如果 VPN 暫時不起作用,此功能應該可以防止網路流量暫時落入 ISP 手中。手機一開機就保持 VPN 持續啟動的選項也是如此。同樣,該功能必須防止最輕微的訊息傳遞到 VPN 產生的安全隧道之外。
Mulvad 解釋說他能夠確認“這些洩漏發生在多個版本的 Android 中,包括最新版本”,即 Android 14。這就是 DNS 洩漏發生的時候。受影響的應用程式包括 Google Chrome。
6400伺服器
111覆蓋國家
30天滿意或退款
10同時連接
看更多
1
谷歌正在調查該錯誤
為了保護用戶,Mullvad 發現解決方法其中包括設定一個假的 DNS 伺服器。 Le VPN將盡快添加此修復程序。另一方面,該公司沒有解決方案來防止停止或重新配置 VPN 時發生 DNS 洩漏。然而,穆爾瓦德指出“這些問題應該在作業系統中解決,以保護所有 Android 用戶,無論他們使用什麼應用程式”。這就是穆爾瓦德向谷歌發出警報的原因。在一份新聞稿中致電腦發出蜂鳴聲,山景城巨頭解釋說要檢查“結論”你舉報他們是鼴鼠。
