Falla VPN in Android 16: Google non la chiude, GrapheneOS sì

Il team di GrapheneOS, la custom ROM di Android che punta tutto su privacy e sicurezza, ha risolto una vulnerabilità relativa alle VPN scoperta nel codice originale di Android 16 che Google stessa ha riconosciuto ma definito “impraticabile” da correggere. Il bug, battezzato dal suo scopritore (il ricercatore indipendente noto su Twitter come lowlevel/Yusuf) “Tiny UDP Cannon”, consente ad alcune app di inviare piccoli pacchetti di dati al di fuori del tunnel creato dalla VPN, rischiando di esporre il vero indirizzo IP del dispositivo che dovrebbe essere protetto.

Come è facile intuire dal nome della falla, il problema riguarda in particolare la gestione delle connessioni UDP nell’ultima versione del sistema operativo, e ignora anche le impostazioni di sicurezza più rigide offerte da Android per impedire qualsiasi traffico fuori dalla rete protetta. A quanto pare, il sistema operativo non verifica adeguatamente alcuni minuscoli pacchetti dati inviati durante la chiusura di specifiche connessioni di rete; un exploit scritto ad hoc potrebbe riuscire a inviare informazioni sensibili attraverso la connessione standard del dispositivo invece che tramite la VPN.

kudos to @GrapheneOS for shipping a fix in less than a weekhttps://t.co/lF7pNCETQ4 https://t.co/otKgCBSKl3

---

La perfetta esperienza Android ad un piccolo prezzo? Google Pixel 9a, compralo al miglior prezzo da Smarterstore.it a 334 euro.

CLICCA QUI PER CONTINUARE A LEGGERE