التقرير واضح تمامًا: يحتوي نظام أندرويد 16 على خلل برمجي يمنع أي شبكة VPN من العمل بشكل صحيح. بعبارة أخرى، لا يهم نوع الشبكة الافتراضية الخاصة التي تستخدمها، لأن الموقع الإلكتروني أو التطبيق الذي تتصفحه سيتمكن من رؤية بيانات التصفح وعنوان IP الخاص بك، وما إلى ذلك.
لا يهم ما إذا كان خيار "تشغيل VPN دائمًا" مُفعّلاً: فبمجرد هجوم بسيط، يُمكن توجيه البيانات خارج نفق الشبكة الخاصة، مما يجعل وظيفتها الأساسية عديمة الفائدة عمليًا. ولا يهم أي شبكة VPN تستخدمها: فجميعها متأثرة بهذه الثغرة الأمنية في هواتف أندرويد.
لذا، قد تدفع هذه الثغرة المستخدمين إلى الاعتقاد بأن بيانات تصفحهم آمنة، بينما في الواقع، يتم كشف عنوان IP الخاص بهم وبيانات أخرى على الإنترنت. والأسوأ من ذلك، يحدث هذا دون سابق إنذار.
لا تُنبه هذه الثغرة المستخدمين في أي وقت. فإذا خرجت البيانات من نفق VPN، يستمر كل شيء في العمل بشكل طبيعي، ولا يدرك المستخدم أن بيانات تصفحه قد تم اختراقها. منذ متى يحدث هذا؟ حسب معلوماتنا، لا يؤثر هذا إلا على الهواتف التي تعمل بنظام أندرويد 16.
يكمن الجانب الأكثر إثارة للرعب في هذه القضية برمتها في رد جوجل على Mulldav. فعندما أبلغت الشركة عن الخلل لكي تتمكن جوجل من إصلاحه، أغلقت الشركة القضية بحجة "أنه لن يتم إصلاحه (غير ممكن)".
بمعنى آخر، تدرك جوجل أن شبكات VPN لا تعمل على نظام أندرويد، وأن بيانات التصفح قابلة للتسريب، ومع ذلك فهي لا تعترف بذلك، ولا تستطيع (أو لا ترغب) في فعل أي شيء لإصلاحها.
الأمر الأكثر إثارة للدهشة هو أن Mulldav تواصل مع مطوري نظام GrapheneOS، وهو نظام تشغيل مبني على أندرويد ويركز على الأمان، وتمكنوا من إصلاح الثغرة بسرعة، بحيث توقفت أجهزتهم عن تسريب البيانات عند استخدام VPN.
وبينما يجب على مصدر التصفح أن يكون على دراية بهذه الثغرة الأمنية وأن يعالجها، فإنه من غير المنطقي أن تسمح ميزة تركز على الخصوصية بكشف البيانات التي يُفترض إخفاؤها للجميع.
ليست هناك تعليقات:
إرسال تعليق