GrapheneOS устраняет уязвимость в Android VPN, которую Google проигнорировала

GrapheneOS — это модифицированная версия Android, ориентированная на безопасность и приватность пользователей. На днях команда GrapheneOS исправила критическую уязвимость в работе VPN (виртуальных частных сетей) на Android, которую сама Google почему-то решила не устранять. Суть уязвимости заключалась в том, что некоторые приложения могли обходить туннель VPN и напрямую отправлять трафик в интернет, несмотря на активное соединение через виртуальную сеть. Это делает бесполезной идею анонимности и приватности, ради которой большинство людей и включают VPN на своих устройствах. В оригинальной версии Android, поддерживаемой Google, эта проблема существует несколько лет – специалисты компании о ней знают, но патч так и не выпустили, сославшись на якобы "особенности дизайна системы". В GrapheneOS сами взялись за решение проблемы. Теперь, если пользователь включает VPN, система блокирует передачу любых данных вне защищённого канала, даже если этого требуют отдельные приложения или службы. Это повышает надежность обеспечения приватности на устройствах. Разработчики отмечают, что их патч принесёт пользу тем, кто рассчитывает на анонимность при работе через VPN, и не хочет, чтобы их данные ускользали в открытый интернет по неведомым причинам. Технические подробности реализованного решения опубликованы на форуме GrapheneOS. Компания Google пока не изменила своего решения и не планирует исправлять эту уязвимость в основной версии Android.