Gli sviluppatori di Mullvad scoprono un difetto negli device Android: in certi contesti, mentre è attiva la VPN, si verifica una perdita di query DNS.
Gli esperti della celebre società Mullvad VPN hanno evidenziato un problema nelle performance dei dispositivi Android in relazione all’utilizzo della Virtual Private Network (VPN). Come segnalato da un utente della piattaforma, il sistema operativo Android, al cambio del server VPN, pare perdere query DNS. Ciò avviene nonostante la VPN sia sempre in esecuzione e nonostante sia abilitata l’opzione “Blocca connessioni non VPN”.
Questa configurazione è pensata per garantire che la VPN sia attiva dal momento dell’accensione del dispositivo e che permanga per tutta la durata di vita del profilo. A sua volta, l’opzione “Blocca connessioni senza VPN” è progettata per far sì che tutto il traffico di rete avvenga esclusivamente attraverso il tunnel VPN. Dunque, una fuga di informazioni non dovrebbe essere possibile.
Nonostante questa presupposizione, gli sviluppatori di Mullvad hanno esplorato a fondo il caso, scoprendo che vi è un problema in Android che causa, appunto, questa perdita di informazioni relative ai Domain Name System (DNS).
Il bug compare quando vengono utilizzate applicazioni che fanno ricorso in modo diretto alla funzione C getaddrinfo, la quale fornisce la traduzione del nome host in un indirizzo IP, indipendentemente dal protocollo utilizzato. In particolare, la perdita di traffico DNS su Android si verifica quando la VPN è attiva (pur senza alcuna configurazione DNS), oppure nel momento in cui l’applicazione VPN riconfigura il tunnel ma si blocca o viene costretta alla sospensione.
“Abbiamo notato che non si verificano perdite di informazioni con le applicazioni che utilizzano esclusivamente l’API di Android, come DnsResolver. Un esempio è il browser Chrome, che può utilizzare direttamente getaddrinfo”, dichiarano i tecnici di Mullvad.
Il team di sviluppatori ha identificato un primo scenario di possibile perdita di DNS: questo avviene quando un utente passa a un altro server o cambia il server DNS. Tuttavia, questo problema può essere facilmente risolto configurando un server DNS fasullo durante l’esecuzione dell’applicazione VPN. Quello che è complesso gestire sono le query DNS perdute nel momento in cui il tunnel VPN viene riconfigurato. Questo problema non riguarda soltanto Mullvad ma ogni applicazione VPN per Android.
“Vogliamo sottolineare che non è corretto utilizzare metodi di risoluzione dei problemi di questo tipo in nessuna applicazione VPN. Non dovrebbe nemmeno essere possibile che un’applicazione utilizzi getaddrinfo per risolvere i nomi dei domini. Tali problematiche devono essere gestite a livello di sistema operativo per garantire la protezione di tutti gli utenti Android, indipendentemente dalle applicazioni che usano”, così concludono gli sviluppatori di Mullvad.
Google ha preso in considerazione il problema sollevato e sta indagando ulteriormente sui risultati dei test effettuati dal team di Mullvad.
Va notato inoltre che questo non è il primo problema di questo tipo identificato da Mullvad: nel 2022, gli esperti avevano riscontrato un problema simile che vedeva il traffico eludere i tunnel VPN al momento della connessione del dispositivo a una rete Wi-Fi, nonostante le funzioni “Blocca connessioni senza VPN” o “VPN sempre attiva” fossero attivate.