Vpn-provider Mullvad waarschuwt Android-gebruikers voor potentiële dns-lekken. Deze worden veroorzaakt door bugs in het os en kunnen misbruikt worden om de ruwe locatie van gebruikers te benaderen en te achterhalen welke websites er worden bezocht.
Mullvad heeft twee scenario’s gevonden waarbij Android dns-verkeer kan lekken. Enerzijds kan het systeem kwetsbaar zijn wanneer een vpn actief is terwijl er geen dns-server is ingesteld. Anderzijds kan het dns-verkeer gedurende een korte tijd worden blootgesteld wanneer de vpn-tunnel opnieuw wordt geconfigureerd of wanneer de vpn geforceerd wordt afgesloten of crasht.
Volgens de vpn-dienst worden deze kwetsbaarheden veroorzaakt door bugs in Android zelf en worden alleen bepaalde apps getroffen. De lekken zouden zich voordoen in meerdere versies van het os, inclusief Android 14.
Mullvad geeft aan dat het eerste probleem eenvoudig kan worden opgelost en dat er binnenkort een fix moet beschikbaar zijn voor de Android-app. Het is naar eigen zeggen echter lastig om de blootstelling te verhelpen wanneer de tunnel opnieuw wordt ingesteld. Het bedrijf heeft de problemen gemeld aan Google en verbeteringen voorgesteld.