Les utilisateurs de connexions VPN (Virtual Private Network) ont généralement des raisons valables d’opter pour cette solution de sécurité. Cependant, le système d’exploitation mobile d’Android semble contourner les connexions VPN dans certaines circonstances, même lorsque cela est explicitement interdit dans les options.
Sommaire
VPN Android : des inquiétudes sur la sécurité malgré les restrictions ?
Les connexions VPN offrent la possibilité d’établir virtuellement une connexion réseau privée, assurant ainsi la protection des données transmises et le masquage de l’identité en ligne. Pourtant, sous Android, il semble que le contournement d’une connexion VPN soit possible dans certaines situations, même lorsque l’utilisateur a expressément interdit cette action dans les paramètres.
Révélation de Mullvad : trafic non filtré au sein du VPN
Le fournisseur VPN commercial Mullvad a souligné cette observation dans son blog après avoir remarqué, lors d’un audit non spécifié, qu’Android semble acheminer une partie du trafic au-delà du VPN malgré la sélection du paramètre “Bloquer les connexions sans VPN”. Cette découverte soulève des inquiétudes légitimes quant à la sécurité et à la confidentialité des données.
Problèmes de confidentialité pour Android ?
En fonction de la menace, cette situation pourrait poser des problèmes majeurs de confidentialité pour Android. Mullvad a signalé le problème sur Android IssueTracker, appelant à la possibilité de désactiver les contrôles de connexion d’origine sur Android, une fonctionnalité déjà disponible dans GrapheneOS. Google, cependant, affirme qu’aucun correctif n’est nécessaire, car la fonctionnalité fonctionne comme prévu. Mullvad insiste désormais pour obtenir au moins une mise à jour de la documentation, soulignant l'”impact potentiel sur la vie privée des utilisateurs”, bien que Google n’ait pas encore fait de commentaires supplémentaires à ce sujet.