Neseniai nustatytas techninis Google mobiliosios operacinės sistemos trūkumas sukelia tylius virtualaus privataus tinklo ryšio nutrūkimus, todėl asmenys lieka be tinkamos skaitmeninės apsaugos. Problema ypač išryškėja, kai saugos programa gauna automatinį naujinimą per oficialią programų parduotuvę, kai paslauga aktyviai nukreipia įrenginio duomenų srautą.
Stambūs kibernetinio saugumo rinkos teikėjai, įskaitant tokias įmones kaip Proton VPN, Mullvad, WireGuard ir TunnelBear, pastaraisiais mėnesiais užregistravo pasikartojančius skundus dėl šios struktūrinės anomalijos. Dispositivos, veikiantis su šia konkrečia sistemos versija, pereina į tinklo blokavimo būseną, neleidžiant programinei įrangai savarankiškai atkurti ryšio su išoriniais serveriais.
Vartotojai, kuriuos paveikė klaida, praneša apie visišką interneto prieigos praradimą, nors įrenginio sąsaja nerodo jokio klaidos pranešimo ar įspėjimo apie ryšio nutraukimą. Vaizdinių pranešimų nebuvimas sukuria klaidingą saugumo suvokimą, nes asmuo mano, kad jo duomenys lieka užšifruoti, kol įrenginys visiškai atjungtas nuo pasaulinio žiniatinklio.
Paprasčiausias paveiktos programos paleidimas iš naujo daugeliu dokumentais pagrįstų atvejų neišsprendžia tinklo maršruto konflikto, kurį sugeneravo operacinė sistema. Laikinam sprendimui reikia visiškai iš naujo paleisti išmanųjį telefoną arba visiškai iš naujo įdiegti apsaugos programinę įrangą, atlikti veiksmus, kurie sutrikdo naršymo sklandumą ir reikalauja nuolatinio rankinio įsikišimo, kad būtų užtikrintas privatumas mobiliuosiuose tinkluose.
Įrenginių tinklo pertrūkių dinamika
Techninis konfliktas sutelktas į sistemos vietinį tinklo krūvą, kuris yra struktūra, atsakinga už gaunamo ir išeinančio šifruotų duomenų srauto valdymą. Quando programos paketas pakeičiamas nauja versija fone, operacinei sistemai nepavyksta perkelti aktyvių maršruto parinkimo leidimų į naują vykdomąjį failą.
Dėl šio perėjimo gedimo sugadinama virtualaus ryšio būsena, staigiai atskiriant programą nuo interneto prieigos ir be matomų įrašų pagrindiniame skydelyje. Programinė įranga praranda galimybę atlikti pagrindines pakartotinio prisijungimo užduotis, todėl įrenginio vidinio tinklo skambučiai nuolat nesibaigia.
Skaitmeninio saugumo tiekėjų ataskaitos
Įmonės, besispecializuojančios skaitmeniniame privatume, anomalią elgseną pradėjo sistemingai kartoti antroje praėjusių metų pusėje. Mullvad ir WireGuard techninės komandos buvo pirmosios, kurios oficialioje platinimo platformoje nustatė atjungimo modelį, tiesiogiai susietą su programinės įrangos atnaujinimo procesu.
Proton VPN inžinerijos skyrius oficialiai parengė išsamią kūrėjo problemų sekimo ataskaitą, dokumentuodamas maršruto gedimą tiksliais duomenimis. Dokumente buvo surinkti sistemos įrašai, įrodantys tylų duomenų srauto nutraukimą netrukus po naujų programų versijų atsisiuntimo ir įdiegimo.
„TunnelBear“ profesionalai taip pat patvirtino panašius įvykius savo vartotojų bazėje, patvirtindami, kad klaida yra sisteminė ir neapsiriboja konkrečiu programavimo kodu. Daugybė ataskaitų pabrėžia struktūrinį trūkumą, kaip operacinė sistema apdoroja nuolatinius tinklo leidimus foninės priežiūros procesų metu.
Duomenų poveikio viešuosiuose tinkluose rizika
Pagrindinis pažeidžiamumas, kurį sukelia šis trūkumas, yra klaidingas apsaugos suvokimas naudojant atvirus belaidžius ryšius intensyvaus eismo vietose. Indivíduos, kurie naudojasi šifruotais tuneliais, kad galėtų pasiekti banko paslaugas ar įmonių sistemas, yra veikiami duomenų perėmimo be jokio išankstinio įrenginio įspėjimo.
Nuolat veikianti ryšio funkcija, sukurta būtent tam, kad būtų išvengta eismo nutekėjimų nestabilumo metu, tampa pagrindiniu problemos komplikacijos vektoriumi. Quando ši parinktis įjungta išplėstiniuose išmaniojo telefono nustatymuose, tinklo blokavimas tampa absoliutus, kol vartotojas rankiniu būdu neįsikiša į sistemos parinktis.
Išjungus virtualų privatų tinklą, nedelsiant atkuriama įprastinė interneto prieiga, kurią teikia vietinis telekomunikacijų paslaugų teikėjas. Contudo, šis veiksmas visiškai pažeidžia privatumo įrankio naudojimo tikslą, priversdamas neskelbtinos informacijos srautą aiškiu teksto formatu ir galimą išorinį stebėjimą.
Profesionalai, kuriems reikalinga saugi nuotolinė prieiga prie įmonės serverių, dėl šio trūkumo susiduria su dideliais kasdienės darbo eigos sutrikimais. Nestabilumas kelia pavojų mobiliųjų įrenginių, kaip pagrindinių įrankių, skirtų operacijoms, kurioms reikalingas aukštas konfidencialumo lygis ir apsauga nuo interneto tiekėjų stebėjimo, patikimumui.
Operacinės sistemos elgesys klaidos metu
Testai, atlikti kontroliuojamoje aplinkoje ir programinės įrangos emuliatoriuose, rodo, kad klaida atsiranda su pertraukomis ir turi įtakos kintamam atnaujinimų procentui, priklausomai nuo įrenginio modelio. Dėl Essa nenuoseklumo nepriklausomiems kūrėjams sunku tiksliai atkurti gedimo scenarijų, todėl uždelsiamas sprendimų kūrimas programos kodo lygiu. Operacinė sistema tiesiog nustoja atpažinti naujai atnaujintą virtualaus tinklo sąsają kaip tinkamą duomenų paketų srauto maršrutą, nepaisydama naujai įdiegtos programinės įrangos prisijungimo užklausų.
Automatinio atkūrimo mechanizmo nebuvimas tinklo architektūroje labai pablogina galutinio vartotojo, kuris priklauso nuo paslaugos, situaciją. Įprastomis veikimo sąlygomis sistema turėtų pristabdyti srautą, atnaujinti paketą ir atkurti užšifruotą tunelį per kelias sekundes be žmogaus įsikišimo. Vietoj to, ryšio sistema pereina į begalinio laukimo būseną, laukdama atsakymo iš tarnybos, kuriai buvo atimti pradiniai maršruto leidimai keičiant dvejetainius failus.
Google kūrimo komandos padėties nustatymas
Už operacinės sistemos kūrimą atsakinga įmonė gavo išsamias technines ataskaitas ir perdavė informaciją vidaus tinklų inžinerijos ir informacijos saugos skyriams. Naujausias Atualizações viešųjų problemų stebėjimo prietaisų skydelyje rodo, kad klaida buvo tinkamai klasifikuota ir pasidalinta komandomis, kad būtų galima atlikti išsamią šaltinio kodo struktūrinę analizę. Apesar inžinierių oficialaus anomalijos pripažinimo, nėra įrašų apie pataisymus, įdiegtus naujausiuose sistemos atnaujinimuose arba mėnesiniuose saugos paketuose, išplatintuose partneriams išmaniųjų telefonų gamintojams. Desenvolvedores privatumo taikomųjų programų ir toliau laukia galutinio sprendimo pagrindinės platformos lygiu, reikalaudamos didesnio skaidrumo dėl sprendimo ir testavimo terminų. Tinklo leidimų valdymo keitimo sudėtingumas nepažeidžiant kitų gyvybiškai svarbių operacinės sistemos funkcijų gali paaiškinti tai, kad vėluojama išleisti korekcinį pataisą, dėl kurio reikia atlikti griežtą patvirtinimą prieš platinant visame pasaulyje milijonams rinkoje esančių aktyvių įrenginių.
Stabilumo skirtumai, palyginti su ankstesnėmis versijomis
Benchmark našumo analizė patvirtina, kad maršruto parinkimo klaida būdinga tik naujausioje mobiliosios operacinės sistemos versijoje įdiegtai tinklo architektūrai. Dispositivos, kuris vis dar veikia su ankstesniais leidimais, sklandžiai valdo saugos programų naujinimus, nepatiriant tylių kritimų ar nuolatinių duomenų srauto blokų.
Sušvelninimo priemonės, kad naršymas būtų saugus
Informacijos saugumo ekspertai rekomenduoja vartotojams laikinai išjungti automatinius naujinimus programėlių parduotuvėje specialiai privataus tinklo programinei įrangai. Essa Paprastas prevencinis veiksmas neleidžia sistemai netikėtai perrašyti taikomųjų programų failų, kai įrenginyje vyksta šifruotas naršymo seansas.
Periodiškas ryšio būsenos tikrinimas įrenginio pranešimų juostoje tapo būtina ir įprasta praktika, siekiant nustatyti tylaus maršruto parinkimo klaidas. Įvyksta Caso duomenų blokavimas, visiškas išmaniojo telefono paleidimas iš naujo išlieka efektyviausias ir garantuotas būdas išvalyti sugadintą laikinosios atminties būseną ir atkurti normalią eismo veiklą.