痣总部位于瑞典的 VPN 服务公司表示已获悉“Android 上存在多个潜在的 DNS 泄漏”。在 2024 年 5 月 3 日发布的新闻稿中,这家瑞典公司指出故障直接来自 Android 操作系统,并表示担忧“仅限某些应用程序”。
DNS 泄漏(域名系统)是 VPN 服务中常见的安全漏洞。该漏洞将导致查询被发送到 ISP 的 DNS 服务器,即使VPN在计算机或智能手机上激活。但是,这会在设备和远程服务器之间创建安全且加密的隧道。此隧道可防止您的运营商获取有关您访问的网站的信息。在 DNS 泄漏期间,ISP 能够跟踪您的所有在线活动,例如您的 IP 地址、您所在的位置以及您在网络上搜索的内容。对于潜在的攻击者或过于好奇的网站来说也是如此。
非常具体的情况
根据 Mulvad 的调查结果,当 VPN 处于活动状态但未配置 DNS 服务器时,就会发生 DNS 泄漏。它也会出现,尤其是在更改VPN服务器。即使用户启用了阻止所有 VPN 安全连接的选项,也会发生泄露。然而,如果 VPN 暂时不起作用,此功能应该可以防止网络流量暂时落入 ISP 手中。手机一开机就保持 VPN 持续激活的选项也是如此。同样,此功能必须防止任何信息传递到 VPN 生成的安全隧道之外。
Mulvad 解释说他能够确认“这些泄露发生在多个版本的 Android 中,包括最新版本”,即 Android 14。仅当应用程序使用 C 编程语言中的“getaddrinfo”函数时才会发生泄漏。该函数允许将域名(如“google.com”)转换为用于连接互联网的 IP 地址。这就是 DNS 泄漏发生的时候。受影响的应用程序包括 Google Chrome。
6400服务器
111覆盖国家
30天满意或退款
10同时连接
查看更多
1
谷歌正在调查该错误
为了保护用户,Mullvad 发现解决方法其中包括设置一个假的 DNS 服务器。 Le VPN将尽快添加此修复程序。另一方面,该公司没有解决方案来防止停止或重新配置 VPN 时发生 DNS 泄漏。然而,穆尔瓦德指出“这些问题应该在操作系统中得到解决,以保护所有 Android 用户,无论他们使用什么应用程序”。这就是穆尔瓦德向谷歌发出警报的原因。在一份新闻稿中致电脑发出蜂鸣声,山景城巨头解释说要检查“结论”你举报他们是鼹鼠。
