يلجأ كثير من مستخدمي الشبكات الافتراضية الخاصة VPN إلى هذه الخدمات إما لتجاوز القيود الجغرافية والوصول إلى محتوى غير متاح في بلدانهم، أو لحماية خصوصيتهم أثناء التصفح وإخفاء نشاطهم على الإنترنت. لكن بالنسبة لمستخدمي Android، ظهرت مؤخرا مخاوف أمنية قد تقلل من فعالية هذه الحماية.
فقد كشفت شركة Mullvad عن ثغرة وصفت بالمقلقة داخل نظام تشغيل Google، قد تسمح بتسرب بعض البيانات أو الاتصالات خارج نفق الـ VPN، ما يطرح تساؤلات حول مستوى الخصوصية الحقيقي الذي يحصل عليه المستخدمون على هواتف أندرويد.
خلل أمني خطير يجعل خدمات او تطبيقات VPN غير قادرة على حماية اتصالك بالكامل
يشير التقرير إلى أن نظام Android 16 يعاني من خلل برمجي قد يؤثر بشكل مباشر على عمل خدمات الشبكات الافتراضية الخاصة VPN، حيث قد لا يتم توجيه البيانات دائما عبر النفق المشفر كما هو متوقع.
وبحسب المعطيات، فإن نوع خدمة الـVPN المستخدمة لا يبدو مهما في هذه الحالة، إذ يمكن لبعض التطبيقات أو المواقع اكتشاف عنوان IP الحقيقي للمستخدم ومتابعة نشاطه على الإنترنت رغم تفعيل الحماية.
كما أن تفعيل خيار “تشغيل VPN بشكل دائم” لا يضمن بالضرورة الحماية الكاملة، لأن أي خلل أو هجوم بسيط على النظام قد يؤدي إلى تسرب البيانات خارج النفق الآمن، ما يجعل فعالية هذه التقنية محدودة في بعض السيناريوهات.
ويحذر التقرير من أن هذا الوضع قد يعطي المستخدمين إحساسا زائفا بالأمان، بينما يتم في الواقع كشف معلومات حساسة مثل عنوان IP وبيانات التصفح دون أي تنبيه واضح، وهو ما يزيد من خطورة الثغرة وتأثيرها المحتمل.
ولا تقوم هذه الثغرة بإصدار أي تنبيه للمستخدم في حال حدوث تسرب للبيانات خارج نفق VPN، إذ يستمر الاتصال بشكل طبيعي دون أي إشعار يوضح أن حركة التصفح لم تعد محمية. وبذلك قد يظل المستخدم يعتقد أن خصوصيته محفوظة بالكامل، بينما يتم نقل بياناته خارج التشفير دون أن يلاحظ ذلك.
ووفق المعلومات المتداولة، فإن هذا الخلل يرتبط فقط بالأجهزة التي تعمل بنظام Android 16، حيث يمكن أن تتأثر آلية توجيه البيانات عبر الشبكة الافتراضية الخاصة في بعض الحالات.
جدل واسع حول ثغرة VPN في اندرويد : رد Google يثير الانتقادات و GrapheneOS ينجح في إصلاح المشكلة بسرعة
أما الجانب الأكثر إثارة للجدل في هذه القضية، فهو رد شركة Google على بلاغ شركة Mullvad، إذ تم إغلاق التذكرة بحجة أن المشكلة “غير قابلة للإصلاح”. وقد أثار هذا القرار تساؤلات واسعة حول مدى إمكانية معالجة الخلل مستقبلا أو الاعتراف بوجوده بشكل رسمي.
وبناء على ذلك، يرى بعض المراقبين أن المشكلة لا تتعلق فقط بوجود الثغرة، بل أيضا بطريقة التعامل معها، خاصة في ظل غياب توضيحات إضافية أو حلول تقنية بديلة حتى الآن.
والمثير للاهتمام أن شركة Mullvad تواصلت أيضا مع مطوري نظام GrapheneOS، وهو نظام مبني على Android ويركز بشكل أساسي على الخصوصية والأمان، حيث تمكن الفريق المطور من معالجة المشكلة بسرعة، مما أوقف تسرب البيانات عند استخدام خدمات او تطبيقات VPN على هذا النظام.
وفي المقابل، يرى مختصون أن من المفترض أن يكون مصدر النظام هو الجهة الأكثر حرصا على معالجة مثل هذه الثغرات، خصوصا عندما يتعلق الأمر بميزة أساسية مثل الشبكات الافتراضية الخاصة VPN التي يفترض أنها مصممة لحماية بيانات المستخدمين وإخفاء نشاطهم على الإنترنت. لذلك يعتبر البعض أنه من غير المنطقي أن تسمح بنية النظام بتسرب المعلومات التي يُفترض أن تبقى مشفرة وسرية.
- اقرأ أيضا: كيف نميز بين تطبيقات VPN الموثوقة من عدمها
-
-
-
-
-
-
-
-
