Android系统可能会让DNS流量泄露到VPN加密隧道之外

Android系统可能会让DNS流量泄露到VPN加密隧道之外4月22日星期一，Reddit上有用户报告发现了在使用VPN时出现DNS泄露。mullvad立即开始了内部调查并证实这个问题。调查还发现了另外2个可能导致Android上DNS泄漏的场景：1.如果VPN在没有配置任何DNS服务器的情况下处于活动状态；2.在短时间内，当VPN应用程序正在重新配置隧道或被强制中断连接/崩溃时；DNS泄漏似乎仅限于直接调用C函数getaddrinfo才会发生。使用这种方式解决域名的VPN在上述场景中会导致DNS泄漏。没有尚未发现仅使用AndroidAPI的应用程序（如DnsResolver）的任何泄漏。特别的，Chrome浏览器是典型的可以直接使用getaddrinfo的应用程序。Mullvad表示“这不是可预期的操作系统行为，因此应该在操作系统的上游中修复”（whichisnotexpectedOSbehaviorandshouldthereforebefixedupstreamintheOS）。该漏洞目前已知发生在多个版本的Android中，包括最新版本（Android14）。关注频道@TestFlightCN频道投稿@TNSubmbot