असे अहवाल या आठवड्यात समोर आले आहेत Android 16 एक भेद्यता असू शकते जी अनुप्रयोगांना दुर्लक्षित करण्यास अनुमती देते VPN आणि सेटिंग्जकडे दुर्लक्ष करून, IP माहिती पाठवा. झुरिच-आधारित सुरक्षा अभियंत्याने lowlevel.fun वेबसाइटवर असुरक्षिततेबद्दल पोस्ट केले, असे लिहिले की अभियंत्याने Google च्या व्हल्नेरेबिलिटी बाउंटी प्रोग्रामद्वारे याची तक्रार केली आहे, जे Android ॲप्समध्ये दोष शोधणाऱ्या सुरक्षा संशोधकांना बक्षीस देते. द्वारे निकाल पुन्हा प्रकाशित करण्यात आले आहेत VPN प्रदाता तीळ कंपनीच्या ब्लॉगवर.
परंतु अभियंत्याने नोंदी सामायिक केल्या आहेत की अँड्रॉइड सुरक्षा टीमने अहवाल बंद केला आहे, असे म्हटले आहे की ते निराकरण करणे “अव्यवहार्य” आहे आणि सुरक्षा कार्यसंघासाठी उच्च पुरेसा प्राधान्य मानले जात नाही. अभियंत्याने टिप्पणीच्या विनंतीला त्वरित प्रतिसाद दिला नाही.
Google च्या प्रतिनिधीने CNET ला एका ईमेलमध्ये सांगितले की, “ही समस्या केवळ दुर्भावनापूर्ण ॲप डाउनलोड केलेल्या उपकरणांवर परिणाम करते.
Google च्या प्रतिनिधीने सांगितले की Google Play Protect वापरकर्त्यांना ज्ञात दुर्भावनायुक्त ॲप्सपासून स्वयंचलितपणे संरक्षित करते, जरी व्याख्येनुसार, नवीन उदयोन्मुख धोके स्वयंचलित शोध प्रणालीद्वारे ओळखले जाऊ शकत नाहीत.
ए VPN, किंवा आभासी खाजगी नेटवर्कहा एक प्रोग्राम आहे जो तुमचा इंटरनेट ट्रॅफिक एन्क्रिप्ट करतो आणि तुमचा IP पत्ता लपवतो. हे तुम्हाला तुमच्या ISP वरून तुमची ऑनलाइन गतिविधी खाजगी ठेवण्याची किंवा ॲप्स आणि वेबसाइटना तुम्ही वेगळ्या राज्यात किंवा देशात आहात असे वाटण्यास अनुमती देते.
या त्रुटीमध्ये कनेक्टिव्हिटी मॅनेजर सिस्टम सेवेचा समावेश आहे Android 16 मध्येजे ॲप्लिकेशन्सना वेब सर्व्हरला ऑनलाइन संप्रेषण पूर्णपणे संपले आहे असे सांगणारा अंतिम संदेश पाठवण्याची अनुमती देते. परंतु ही सेवा सध्या VPN बोगद्याला बायपास करते, तुमची रहदारी अनएनक्रिप्टेड ठेवते आणि तुम्ही निवडलेल्या सर्व्हर स्थानाकडे दुर्लक्ष करून, तुमच्या डिव्हाइसच्या वास्तविक IP पत्त्यासह संवेदनशील माहिती उघड करते.
या प्रकरणात, Android वापरकर्ता वापरत असलेला VPN प्रकार — तसेच त्यांच्या परवानग्या किंवा एन्क्रिप्शन सेटिंग्ज — अप्रासंगिक आहेत. ही भेद्यता सर्व संरक्षणांना मागे टाकते.
विशेष म्हणजे, “नेहमी-चालू VPN” किंवा “VPN शिवाय कनेक्शन अवरोधित करा” सक्षम असताना देखील समस्या कायम राहते. या सेटिंग्ज VPN कनेक्शनशिवाय कोणत्याही ऑनलाइन क्रियाकलापांना प्रतिबंध करण्यासाठी डिझाइन केल्या आहेत, त्यामुळे त्रुटीमुळे लोकांना सुरक्षिततेची खोटी भावना येऊ शकते. ज्यांना त्रास होतो त्यांच्यासाठी हे विशेषतः चिंताजनक आहे गंभीर गोपनीयतेच्या गरजा.
डिव्हाइस डेटा संकलित करण्यासाठी या असुरक्षिततेचा गैरफायदा घेतल्याचा कोणताही पुरावा नाही, परंतु Google ने बगचे निराकरण न करता सोडले याचा अर्थ Android 16 वापरकर्त्यांसाठी समस्या दूर होणार नाही. तथापि, Android-आधारित GrapheneOS ने समस्येचे निराकरण केले आहे, Mulvad नुसार, बगचे निराकरण केले जाऊ शकते. जर तुम्हाला या बगच्या गोपनीयतेच्या परिणामाबद्दल काळजी वाटत असेल, तर Mullvad GrapheneOS वर स्विच करण्याची शिफारस करतो.
Android वापरकर्ते प्रयत्न करू शकता की एक पर्याय आहे. सुरक्षा अभियंता ज्याने समस्या शोधली त्यांना डीबग कमांड देखील सापडला जी USB डीबगिंग सक्षम असताना Android डिव्हाइसवर कार्य करते. (आवश्यक असल्यास तुम्ही Android डीबग ब्रिज डाउनलोड करू शकता.) परंतु ब्लॉग पोस्ट वाचकांना USB डीबगिंग मोडमधील वैशिष्ट्ये बंद करण्याचे परिणाम समजल्यासच वर्कअराउंड करून पाहण्याची चेतावणी देते.
ते कसे एंटर करायचे याबद्दल तुम्ही येथे अधिक माहिती शोधू शकता, परंतु लक्षात ठेवा की त्यानंतरच्या Android अद्यतनांमुळे हे निराकरण पूर्ववत होऊ शकते, त्यामुळे तो कायमस्वरूपी उपाय मानला जाऊ नये.
