Existe um problema de segurança na VPN da Kaspersky, da versão 1.4.0.216 em diante. Ela permite o vazamento do endereço DNS do usuário, mesmo depois que que ele se conecta a qualquer servidor virtual. A falha foi registrada no Android 8.1.0 pelo pesquisador Dhiraj Mishra.
O que é um vazamento de DNS? Segundo ele, neste contexto o termo “vazamento de DNS” indica uma consulta de DNS não criptografada, enviada pelo sistema para fora do túnel VPN criado pela aplicação.
A VPN da Kaspersky é uma das mais confiáveis, e já tem perto de 1.000.000 de downloads na Google Play Store. No entanto, tem esse problema – observou-se que quando se conecta a um servidor virtual aleatório, ainda vaza o endereço DNS real.
O especialista Dhiraj Mishra, que descobriu a falha, reportou isso ao Kaspersky via Hackerone.
Mishra também publicou um guia passo-a-passo para reproduzir o problema:
1) Visite o IPleak (e anote seu endereço DNS real)
2) Agora, conecte-se a qualquer servidor virtual aleatório usando o Kaspersky VPN
3) Assim que estiver conectado, navegue até o IPleak e observe que o endereço DNS ainda permanece o mesmo.
O especialista explicou ao jornalista Pierluigi Paganini, do portal Security Affairs, que o vazamento de dados pode ameaçar a privacidade dos usuários finais que desejam permanecer anônimos na internet. “Acredito que isso permita o rastreamento de um usuário final que deseja permanecer anônimo na Internet. Eu relatei esta vulnerabilidade em 21 de abril (4 meses atrás) e uma correção foi feita pela Kaspersky”, afirma Mishra.
