Se costumas usar uma VPN, tem cuidado. Um novo bug no Android faz com que o teu endereço IP real acabe por ser revelado, o que te pode trazer sérias dores de cabeça.
Continuar a ler após o anúncio.
O problema que contorna a tua VPN
Quando usas uma VPN, tens um objetivo claro. Talvez não queiras que um site saiba o teu endereço IP, ou precises de simular que estás nos Estados Unidos para ver um jogo bloqueado na tua região. Ou então, estás num país com forte censura e queres apenas navegar livremente. A verdade é que, por causa deste bug, tudo isso cai por terra. As aplicações conseguem contornar a tua ligação VPN e descobrir o teu IP verdadeiro, deitando a tua privacidade por água abaixo.
O problema já chegou às mãos da Google através do seu programa de recompensas por vulnerabilidades, mas ainda não tem solução à vista. O investigador que descobriu a falha explicou a situação: “O bug foi comunicado à equipa de segurança do Android, mas foi encerrado como ‘Won’t Fix (Infeasible)’ [não viável de corrigir]. Após falarmos com o autor do relatório inicial, reportámos o problema no rastreador de falhas do Android. No entanto, à data em que escrevemos, a entrada foi marcada pela Google como inacessível por razões desconhecidas.”
Continuar a ler após o anúncio.
Segundo a Google, o problema só afeta dispositivos que tenham uma aplicação maliciosa instalada. Como a Google Play Store costuma proteger os utilizadores contra este tipo de ameaças, é muito provável que estejamos a falar de aplicações instaladas por fora da loja oficial (o chamado sideloading). No fundo, a falha reside no ConnectivityManager, um serviço de sistema do Android 16. Este serviço permite que as apps enviem uma última mensagem aos servidores para avisar que a ligação à internet foi encerrada. Normalmente, este processo passa de forma segura pelo túnel da VPN. O problema é que, com este bug, isso não acontece, deixando os dados do teu dispositivo totalmente expostos.
Continuar a ler após o anúncio.
O que torna a situação ainda mais preocupante é que o problema persiste mesmo que tenhas as opções “VPN sempre ativa” ou “Bloquear ligações sem VPN” ligadas. Estas funcionalidades foram criadas precisamente para impedir qualquer atividade online fora da rede segura, mas acabam por ser inúteis neste cenário. Para quem procura uma solução imediata, os investigadores recomendam a transição para o GrapheneOS, um sistema operativo focado na privacidade onde este problema já se encontra resolvido.
