Utilizar uma VPN em dispositivos Android para ocultar a navegação e o endereço IP tornou-se ineficaz devido a uma vulnerabilidade grave descoberta pela empresa Mullvad. Esta falha no código do Android 16 permite que o tráfego de dados vaze para fora do túnel seguro da VPN, expondo informações de navegação e o endereço IP do usuário, mesmo com a opção ‘VPN sempre ativa’ habilitada.
O problema afeta todas as VPNs, independentemente do provedor, e o pior é que não há alerta para o usuário quando os dados são comprometidos. A navegação continua a parecer normal, mas a privacidade é violada sem qualquer notificação. A vulnerabilidade parece afetar especificamente o Android 16.
O mais alarmante é a resposta do Google ao relatar o erro: a empresa classificou a falha como ‘Não será corrigida (inviável)’. Isso significa que o Google está ciente do problema, mas não pretende oferecer uma solução, nem alerta os usuários sobre o risco. Em contraste, os desenvolvedores do GrapheneOS, um sistema operacional baseado em Android focado em segurança, já conseguiram corrigir a falha em seus dispositivos, permitindo que as VPNs funcionem corretamente.
A situação levanta sérias preocupações sobre a segurança e a privacidade dos usuários de Android, pois uma ferramenta projetada para proteger dados pode, na verdade, abrir uma brecha para a exposição das informações mais sensíveis.
