Redazione RHC : 14 Maggio 2024 07:33
L’utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l’opzione “Blocca connessioni non VPN”.
La funzionalità VPN sempre attiva è progettata per avviare il servizio VPN immediatamente all’avvio del dispositivo e mantenerlo in esecuzione mentre il dispositivo o il profilo è attivo. A sua volta, abilitare l’opzione “Blocca connessioni senza VPN” garantisce che tutto il traffico di rete passi solo attraverso il tunnel VPN connesso.
Tuttavia, studiando il messaggio dell’utente citato, gli sviluppatori di Mullvad hanno scoperto che esiste un bug in Android che porta alla fuga di informazioni DNS, anche se le funzioni elencate sono abilitate e sul dispositivo è installata l’ultima versione del sistema operativo (Android 14).
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’errore si verifica quando si utilizzano applicazioni che chiamano direttamente la funzione C getaddrinfo , che fornisce una traduzione indipendente dal protocollo del testo del nome host per un indirizzo IP. Sembra che Android perda traffico DNS quando la VPN è attiva (ma nessun server DNS è configurato) o quando l’app VPN riconfigura il tunnel ma si blocca o è costretta a sospenderlo.
“Non abbiamo rilevato alcuna fuga di notizie da applicazioni che utilizzano solo l’API Android, come DnsResolver. Il browser Chrome è un esempio di un’applicazione che può utilizzare direttamente getaddrinfo”, scrivono gli sviluppatori di Mullvad.
Gli esperti riferiscono che il primo scenario per una possibile perdita DNS è quando un utente passa a un altro server o cambia il server DNS. Questa minaccia può essere facilmente eliminata configurando un server DNS falso mentre l’applicazione VPN è in esecuzione.
Tuttavia, gestire le query DNS trapelate quando il tunnel VPN viene ricollegato non è poi così semplice. Inoltre, questo problema è rilevante non solo per Mullvad, ma anche per qualsiasi altra applicazione VPN per Android.
“Dovrebbe essere chiaro che questi tipi di metodi di risoluzione dei problemi non dovrebbero essere utilizzati in nessuna applicazione VPN. È anche sbagliato se un’applicazione utilizza getaddrinfo per risolvere i nomi di dominio. Tali problemi devono essere affrontati a livello del sistema operativo per proteggere tutti gli utenti Android, indipendentemente dalle applicazioni che utilizzano”, conclude Mullvad.
I rappresentanti di Google hanno già detto che sono a conoscenza del problema scoperto e stanno studiando i risultati della ricerca degli sviluppatori di Mullvad.
Va notato che nel 2022 gli specialisti di Mullvad hanno già riscontrato un problema simile in Android. Poi si è scoperto che il traffico scorre al di fuori dei tunnel VPN quando il dispositivo si connette a una rete Wi-Fi. Ciò accadeva anche se erano attive le funzioni Blocca connessioni senza VPN o VPN sempre attiva.
RedazioneIl 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
