谷歌在設(shè)計(jì) Android 系統(tǒng)時(shí)基于安全和隱私考慮，安卓已經(jīng)為啟用 VPN 加密隧道時(shí)添加始終使用加密隧道以及阻止沒有經(jīng)過加密的系統(tǒng)下依泄露詢谷連接，該功能原則上可以在用戶重啟系統(tǒng)、啟用情況切換 VPN 以及其他情況下，的點(diǎn)網(wǎng)僅在 VPN 已經(jīng)成功連接時(shí)才發(fā)送 DNS 請求，查查藍(lán)避免相關(guān)請求直接通過非加密隧道發(fā)送。正調(diào)

瑞典加密隧道提供商 Mulvad VPN 的安卓用戶反饋稱，安卓系統(tǒng)的系統(tǒng)下依泄露詢谷相關(guān)阻止選項(xiàng)不起作用仍然會(huì)泄露用戶的 DNS 查詢，Mulvad VPN 經(jīng)過調(diào)查后確認(rèn)了這個(gè)問題，啟用情況并且在 Android 14 上都可以復(fù)現(xiàn)該問題。的點(diǎn)網(wǎng)

這意味著 Android 14 及更早版本可能都存在類似的查查藍(lán)問題，即泄露用戶的正調(diào) DNS 查詢引起一些隱私問題，這個(gè)問題必須由谷歌發(fā)布更新進(jìn)行修復(fù)。安卓

問題發(fā)生在哪里：

調(diào)查發(fā)現(xiàn)直接調(diào)用 getaddrinfo C 函數(shù)的應(yīng)用程序會(huì)碰到這個(gè)錯(cuò)誤，該函數(shù)提供從域名到 IP 地址的啟用情況協(xié)議轉(zhuǎn)換。

當(dāng) VPN 處于活動(dòng)狀態(tài)但并未配置 DNS 服務(wù)器或者 VPN 應(yīng)用重新配置加密隧道、崩潰以及被迫終止時(shí)，安卓系統(tǒng)都沒有按照設(shè)計(jì)預(yù)期阻止 DNS 請求，也就是直接通過非加密隧道發(fā)送 DNS 請求。

DNS 請求的泄露可被攻擊者用來收集用戶訪問的網(wǎng)站和平臺(tái)并分析用戶的偏好以及進(jìn)行針對性的釣魚等，這個(gè)問題屬于比較嚴(yán)重的隱私錯(cuò)誤。

理論上說所有相關(guān)應(yīng)用程序都受這個(gè)問題的影響，同時(shí) Mulvad VPN 并未找到潛在的緩解方案，相反這個(gè)漏洞必須由上游提供商處理。

谷歌回應(yīng)稱正在調(diào)查：

Mulvad VPN 已經(jīng)將這個(gè)問題通報(bào)給谷歌，谷歌方面回應(yīng)稱 Android 系統(tǒng)的安全和隱私是重中之重，谷歌已經(jīng)收到相關(guān)報(bào)告目前正在調(diào)查中。

當(dāng)谷歌確認(rèn)問題后谷歌應(yīng)該會(huì)發(fā)布補(bǔ)丁進(jìn)行修復(fù)，問題在于一些老舊的 Android 版本如何修復(fù)是個(gè)問題，這些老舊版本可能已經(jīng)停止支持或者搭載這些版本的手機(jī)無法獲得 OEM 提供的更新，這都會(huì)導(dǎo)致用戶處于不安全狀態(tài)。