आपके Android 16 डिवाइस पर चल रहा VPN शायद उतना कारगर नहीं है जितना आप सोचते हैं। Android 16 में हाल ही में एक बग का पता चला है, जिसके कारण आपके डिवाइस पर कोई भी ऐप आपके VPN टनल के बाहर ट्रैफिक भेज सकता है, जिससे आपका असली IP एड्रेस इंटरनेट पर उजागर हो जाता है, चाहे आप कोई भी VPN इस्तेमाल कर रहे हों या आपकी सेटिंग्स कितनी भी सुरक्षित क्यों न हों।
इस खामी की जानकारी सबसे पहले ज्यूरिख स्थित एक सुरक्षा इंजीनियर ने दी थी, जिनका हैंडल @cybaqkebm है। बाद में वीपीएन प्रदाता मुल्वैड ने इसकी पुष्टि की और कहा कि यह बग एंड्रॉइड 16 पर चलने वाले सभी वीपीएन ऐप्स को प्रभावित करता है, न कि केवल उनके अपने ऐप को।
यह कितना बुरा है और इस बारे में गूगल का क्या कहना है?
यह बग एंड्रॉइड 16 में कनेक्टिविटी मैनेजर नामक एक सिस्टम सेवा से संबंधित है। इसे ऐप्स को कनेक्शन समाप्त होने पर वेब सर्वरों को अंतिम संदेश भेजने की सुविधा देने के लिए डिज़ाइन किया गया है। समस्या यह है कि यह सेवा वीपीएन टनल को पूरी तरह से बायपास कर देती है, जिससे डेटा बिना एन्क्रिप्ट किए भेजा जाता है और इस प्रक्रिया में आपका वास्तविक आईपी पता लीक हो जाता है।
सुरक्षा इंजीनियर ने Google के वल्नरेबिलिटी रिवॉर्ड प्रोग्राम के माध्यम से इस समस्या की सूचना दी। हालांकि, Google ने इस रिपोर्ट को बंद कर दिया और इसे 'ठीक नहीं किया जाएगा' के रूप में चिह्नित कर दिया, यह बताते हुए कि यह उनके खतरे के मॉडल से बाहर है।
गूगल के एक प्रवक्ता ने सीएनईटी को बताया कि यह समस्या केवल उन डिवाइसों को प्रभावित करती है जिन्होंने कोई दुर्भावनापूर्ण ऐप डाउनलोड किया है, और गूगल प्ले प्रोटेक्ट स्वचालित रूप से उपयोगकर्ताओं को ज्ञात दुर्भावनापूर्ण ऐप्स से बचाता है।
समस्या यह है कि प्ले प्रोटेक्ट केवल उन्हीं ऐप्स को कवर करता है जिन्हें वह पहले से पहचानता है। पहले भी अज्ञात दुर्भावनापूर्ण ऐप्स प्ले स्टोर में घुसकर लाखों डाउनलोड हासिल कर चुके हैं, बाद में उन्हें हटा दिया गया।
क्या आप अभी कुछ कर सकते हैं?
आपके विकल्प सीमित हैं, और उनमें से कोई भी विशेष रूप से उपयोगकर्ता के अनुकूल नहीं है। एक तकनीकी समाधान मौजूद है जिसमें एक डीबग कमांड शामिल है, लेकिन बग खोजने वाले शोधकर्ता ने लोगों को चेतावनी दी है कि वे इसे तभी आजमाएं जब वे इसके परिणामों को पूरी तरह से समझ लें। यह भविष्य के एंड्रॉइड अपडेट के साथ हट भी सकता है।
सुरक्षा पर केंद्रित एंड्रॉयड का एक संस्करण, ग्राफीनओएस , इस समस्या को पहले ही ठीक कर चुका है, लेकिन अधिकांश उपयोगकर्ताओं के लिए ऑपरेटिंग सिस्टम बदलना व्यावहारिक नहीं है। अभी तक सक्रिय शोषण का कोई सबूत नहीं मिला है, लेकिन गूगल द्वारा कोई कार्रवाई न करने के कारण, फिलहाल सबसे सुरक्षित सलाह यही है कि आप जो भी इंस्टॉल करें, उसके बारे में बहुत सावधान रहें।