أندرويد 16، يثير جدلًا جديدًا بعد تقارير أمنية تحدثت عن ثغرة قد تسمح لبعض التطبيقات بتجاوز اتصال VPN وإرسال عنوان IP الحقيقي للمستخدم، حتى مع تفعيل إعدادات الحماية المخصصة لمنع ذلك، وبينما نُشرت تفاصيل الخلل على نطاق واسع هذا الأسبوع، بقيت طريقة التعامل معه محل نقاش بين الباحث الأمني وشركة جوجل.
ما الذي كشفه التقرير الأمني
أشار تقرير أمني نشره مهندس يعمل في زيوريخ إلى وجود مشكلة في مستوى منخفض داخل أندرويد 16، وقد جرى الإبلاغ عنها ضمن برنامج مكافأة الثغرات الأمنية التابع لجوجل، وهو البرنامج الذي يكرم الباحثين الذين يكتشفون أخطاء في تطبيقات أندرويد، وبعد ذلك أعاد مزود VPN مولفاد نشر النتائج عبر مدونة الشركة، ما ساعد على توسيع دائرة الاهتمام بهذه المسألة.
كيف تتصرف جوجل مع المشكلة
بحسب السجلات التي شاركها المهندس، فإن فريق أمان أندرويد أغلق التقرير، واعتبر أن إصلاح المشكلة “غير ممكن”، كما لم يصنفها ضمن الأولويات العالية للفريق، وفي المقابل، نقلت CNET عن ممثل لجوجل قوله إن هذه المشكلة لا تؤثر إلا على الأجهزة التي قامت بتنزيل التطبيق الضار، بينما أوضحت الشركة أيضًا أن Google Play Protect يوفر حماية تلقائية من التطبيقات الضارة المعروفة، مع الإقرار بأن التهديدات الناشئة قد لا تكون معروفة لأنظمة الكشف الآلي في وقت ظهورها.
كيف يؤثر الخلل على VPN؟
شبكة VPN، أي الشبكة الخاصة الافتراضية، هي أداة لتشفير حركة المرور على الإنترنت وإخفاء عنوان IP الحقيقي، كما تساعد على حماية الخصوصية أو إظهار المستخدم كأنه متصل من ولاية أو دولة أخرى، لكن المشكلة التي طالت خدمة ConnectivityManager في أندرويد 16 تجعل بعض الرسائل النهائية الموجهة إلى خوادم الويب تتجاوز نفق VPN، وهو ما قد يؤدي إلى كشف بيانات حساسة، بما في ذلك عنوان IP الفعلي للجهاز، بغض النظر عن موقع الخادم المختار.
لماذا تبدو المشكلة مقلقة للمستخدمين؟
تكمن خطورة الأمر في أن نوع VPN المستخدم لا يغير النتيجة، لأن الخلل يتجاوز وسائل الحماية المرتبطة بالأذونات وإعدادات التشفير، كما أن المشكلة تظهر أيضًا عند تفعيل خيارات مثل “Always-on VPN” أو “حظر الاتصالات بدون VPN”، وهي إعدادات صممت لمنع أي اتصال إنترنت خارج النفق الآمن، ولذلك قد يشعر المستخدمون بإحساس زائف بالأمان، وهو ما يثير قلقًا أكبر لدى من يعتمدون على VPN لأسباب تتعلق بالخصوصية الحساسة.
ما الذي قالته مولفاد وGrapheneOS؟
لم يظهر حتى الآن دليل على استغلال هذه الثغرة لجمع بيانات من الأجهزة، لكن استمرار الخلل دون إصلاح في أندرويد 16 يعني أن أثره قد يبقى قائمًا لدى المستخدمين، وفي المقابل ذكرت مولفاد أن GrapheneOS لنظام أندرويد قام بتصحيح المشكلة، وهو ما اعتبرته إشارة إلى أن الخطأ قابل للإصلاح، ولهذا أوصت الشركة من يشعر بقلق تجاه الخصوصية بالانتقال إلى GrapheneOS.
ملاحظات مهمّة وردت في التقرير
- الخلل مرتبط: بخدمة ConnectivityManager في أندرويد 16، وليس بجميع مكونات النظام.
- التجاوز يحدث: حتى عند تشغيل Always-on VPN أو حظر الاتصالات بدون VPN.
- التحذير قائم: لأن الاتصالات قد تخرج دون تشفير وتكشف عنوان IP الحقيقي.
- لا يوجد دليل: حتى الآن على استغلال فعلي لجمع البيانات من الجهاز.
- GrapheneOS أصلح المشكلة: بحسب ما ذكرته مولفاد.
ما البديل الذي يمكن لمستخدمي أندرويد تجربته؟
أوضح مهندس الأمان الذي اكتشف المشكلة أنه وجد أيضًا أمر تصحيح يعمل على أجهزة أندرويد عند تفعيل تصحيح أخطاء USB، ويمكن استخدام Android Debug Bridge إذا لزم الأمر، لكن منشور مولفاد شدد على أن هذا الخيار لا ينبغي تجربته إلا لمن يفهم تمامًا عواقب تعطيل الميزة في وضع تصحيح أخطاء USB، كما نبه إلى أن تحديثات أندرويد اللاحقة قد تعيد المشكلة إذا جرى الاعتماد على هذا الحل المؤقت.
كيف يمكن التعامل مع الوضع الحالي؟
- الاعتماد على أنظمة مدعومة: مثل GrapheneOS بحسب ما ورد في التقرير، لأنه أصلح المشكلة وفق مولفاد.
- مراجعة إعدادات الحماية: والتأكد من أن خيارات VPN مفعلة كما ينبغي، مع فهم أن الخلل نفسه قد يتجاوزها.
- تجنب التجارب غير المأمونة: خاصة إذا كان المستخدم لا يفهم آثار تفعيل تصحيح أخطاء USB.
ومع استمرار الجدل حول قابلية إصلاح الثغرة في أندرويد 16، يبقى الاهتمام منصبًا على مدى استجابة جوجل للتقرير وعلى أثر ذلك في المستخدمين الذين يعتمدون على VPN لحماية اتصالهم، وتقدم بوابة مصر هذه المتابعة باعتبارها من الملفات التقنية التي تمس الخصوصية والأمان الرقمي بشكل مباشر.
