В приложении Kaspersky VPN найден опасный баг, который приводит к утечке DNS-адреса.
Проблема обнаружена в версии 1.4.0.216, а тестирование проведено на операционной системе Android 8.1.0. Так, после подключения к любому серверу фактический адрес превращается в незашифрованный запрос.
Утечку нашел эксперт Дхираж Мишра, после чего сообщил о ней через ресурс Hackerone. Там же был опубликован ход действий в случае обнаружения проблемы.
Изначально требуется посетить IPleak, после чего подключиться к Kaspersky VPN и вернуться в IPleak, где можно будет увидеть, что DNS-адрес не изменился. Проблема может угрожать конфиденциальности пользователей.
Эксперт сообщил о баге еще в апреле текущего года, однако он был исправлен в версии 1.4.0.486.
Фото: Из открытых источников