ثغرة في نظام أندرويد 16 في تطبيقات VPN تحول التطبيقات المثبتة على هاتفك إلى حوض مثقوب.
يحتوي نظام Android 16 على خلل يسمح للتطبيقات بتجاوز شبكة VPN الخاصة بك وتسريب عنوان IP الحقيقي الخاص بك.
قد لا يكون تطبيق VPN الذي تستخدمه على جهازك الذي يعمل بنظام Android 16 فعالاً كما تظن. فقد كشفت ثغرةٌ برمجيةٌ حديثةٌ في نظام Android 16 عن إمكانية إرسال أي تطبيق على جهازك بياناتٍ خارج نطاق اتصال VPN الخاص بك، مما يكشف عنوان IP الحقيقي الخاص بك للإنترنت، بغض النظر عن نوع VPN الذي تستخدمه أو مدى تقييد إعداداتك.
تم الإبلاغ عن الثغرة الأمنية لأول مرة من قبل مهندس أمن مقيم في زيورخ يستخدم اسم المستخدم @cybaqkebm، وتم الإبلاغ عنها لاحقًا من قبل مزود خدمة VPN Mullvad، الذي أكد أن الخلل يؤثر على جميع تطبيقات VPN على نظام Android 16، وليس فقط تطبيقاته الخاصة.
ما مدى سوء هذا الأمر، وماذا تقول جوجل؟
تكمن المشكلة في خدمة نظام في أندرويد 16 تُسمى ConnectivityManager. صُممت هذه الخدمة لتمكين التطبيقات من إرسال رسالة نهائية إلى خوادم الويب عند انتهاء الاتصال. لكن المشكلة تكمن في أن هذه الخدمة تتجاوز نفق VPN تمامًا، ما يؤدي إلى إرسال البيانات غير مشفرة وكشف عنوان IP الحقيقي الخاص بك.أبلغ مهندس الأمن عن المشكلة عبر برنامج مكافآت الثغرات الأمنية من جوجل. إلا أن رد جوجل كان إغلاق التقرير وتصنيفه على أنه "لن يتم إصلاحه"، واصفًا إياه بأنه خارج نطاق نموذج التهديدات الخاص بهم.
قال متحدث باسم جوجل لموقع CNET إن المشكلة لا تؤثر إلا على الأجهزة التي قامت بتنزيل تطبيق ضار، وأن خدمة Google Play Protect تحمي المستخدمين تلقائيًا من التطبيقات الضارة المعروفة.
تكمن المشكلة في أن تطبيق Play Protect لا يغطي إلا التطبيقات التي يتعرف عليها بالفعل. وقد تسللت تطبيقات خبيثة غير معروفة سابقًا إلى متجر Play Store وحصدت ملايين التنزيلات قبل إزالتها.
هل هناك أي شيء يمكنك فعله الآن؟
خياراتك محدودة، ولا يُعد أي منها سهل الاستخدام. يوجد حل تقني بديل يتضمن استخدام أمر تصحيح الأخطاء، لكن الباحث الذي اكتشف الثغرة حذّر المستخدمين من تجربته إلا إذا كانوا على دراية تامة بتداعياته. وقد يتم إصلاح هذه الثغرة أيضًا مع تحديثات أندرويد المستقبلية.
نظام التشغيل GrapheneOS، وهو نسخة معدلة من نظام أندرويد تركز على الأمان ، قد عالج المشكلة بالفعل، لكن تغيير نظام التشغيل ليس خيارًا عمليًا لمعظم المستخدمين. لا يوجد دليل على استغلال نشط للثغرة حتى الآن، ولكن مع امتناع جوجل عن اتخاذ أي إجراء، فإن النصيحة الأكثر أمانًا في الوقت الحالي هي توخي الحذر الشديد عند تثبيت أي برنامج.