يقوم GrapheneOS بإصلاح تجاوز Android VPN الذي قررت Google تركه بمفرده
كشفت تقارير تقنية حديثة عن وجود خلل في نظام Android 16 قد يؤدي إلى تسريب حركة مرور البيانات خارج نفق الشبكة الافتراضية الخاصة (VPN). ورغم خطورة الموقف على خصوصية المستخدمين، خاصة أولئك الذين يعتمدون على ميزة “القفل” الأمني، إلا أن شركة جوجل رفضت تصحيح هذه الثغرة، مما دفع توزيعة GrapheneOS للتدخل وتوفير حل خاص لمستخدميها.
ثغرة “مدفع UDP الصغير” وكيفية عملها
تكمن الثغرة التي يطلق عليها الباحثون اسم “Tiny UDP Cannon” في ميزة مصممة لإغلاق اتصالات الشبكة بطريقة مهذبة. فعندما ينهي تطبيق ما اتصاله، فإنه يرسل رسالة وداع للنظام، ولكن Android 16 يفشل في التحقق مما إذا كان التطبيق مفترضًا أن يبقى خلف الـ VPN. نتيجة لذلك، يتم إرسال البيانات عبر الاتصال المباشر بالإنترنت، مما يكشف الهوية الرقمية للمستخدم.
| الجوانب | التفاصيل |
|---|---|
| طبيعة الخلل | تسريب بيانات خارج نفق VPN |
| الأنظمة المتأثرة | Android 16 |
| شرط الاستغلال | وجود تطبيق ضار مثبت مسبقاً |
| موقف جوجل | اعتبارها ثغرة غير قابلة للإصلاح حالياً |
حلول GrapheneOS والآثار المترتبة
استجابت GrapheneOS لهذا التحدي عبر إطلاق تحديث يعطل الميزة المسببة للمشكلة تماماً. وعلى الرغم من أن هذا الحل يؤدي إلى فقدان طفيف في كفاءة الشبكة، إلا أنه يوفر الحماية المطلوبة للخصوصية. فيما يلي قائمة بأبرز النقاط التي يجب على مستخدمي Android مراعاتها لحماية بياناتهم:
- تجنب تثبيت التطبيقات من مصادر غير موثوقة لتقليل فرص استغلال الثغرة.
- مراجعة أذونات التطبيقات بشكل دوري لضمان عدم وصولها غير المبرر للشبكة.
- استخدام توزيعات قائمة على الخصوصية مثل GrapheneOS إذا كانت احتياجاتك الأمنية عالية.
- الحذر من الاعتماد الكلي على إعدادات القفل التلقائي في حال كنت مستهدفاً بهجمات متطورة.
بالنسبة لمعظم المستخدمين، لا تزال شبكة VPN تقدم حماية قوية ضد التهديدات الشائعة. ومع ذلك، يظل رفض جوجل لإصلاح هذا الخلل في Android 16 أمراً يثير قلق الباحثين. وحتى يتغير هذا الموقف، فإن الالتزام بتحميل التطبيقات الموثوقة وتحديث النظام فور توفر أي إصلاحات أمنية جديدة يظل الوسيلة الأكثر فاعلية للحفاظ على أمنك الرقمي وتفادي تسريبات البيانات غير المرغوب فيها.