கூகுள் செய்யும் முன் கிராபெனிஓஎஸ் ஆண்ட்ராய்டு விபிஎன் ஓட்டையை மூடுகிறது

கால்வின் வான்கடே / ஆண்ட்ராய்டு ஆணையம்

TL;DR

கிராபெனிஓஎஸ் ஆண்ட்ராய்டு 16 விபிஎன் பிழையை சரிசெய்தது, அதை கூகிள் சரிசெய்ய வேண்டாம் என்று முடிவு செய்தது.
செயலில் உள்ள VPN சுரங்கப்பாதைக்கு வெளியே சிறிய அளவிலான தரவைக் கசியவிடக்கூடிய ஒரு தீங்கிழைக்கும் பயன்பாட்டை பிழை அனுமதிக்கலாம்.
தீவிரமான சந்தர்ப்பங்களில், கடுமையான தடுப்புக் கட்டுப்பாடுகள் இயக்கப்பட்டிருந்தாலும் கூட, ஸ்டாக் ஆண்ட்ராய்டு பயனர்களின் ஐபி முகவரி கசிந்திருக்கலாம்.

உங்கள் இருப்பிடத்தைக் கசியவிடக்கூடிய VPN என்பது தொழில்நுட்பத்தின் மிகப் பெரிய தோல்வியாகும், ஆனால் அது நடக்காமல் இருப்பதை உறுதிசெய்ய ஆண்ட்ராய்டின் தடுப்புக் கட்டுப்பாடுகள் இருக்கும் போது இது மிகவும் முக்கியமானது. Google தனியாக விட்டுவிட முடிவு செய்த VPN தடுமாற்றத்தை சரிசெய்து, Android 16 இல் GrapheneOS இப்போது தீர்க்கப்பட்ட பிரச்சனை இதுதான்.

என தெரிவிக்கப்பட்டுள்ளது டெக்ராடார்ஒரு குறைந்த-நிலை பாதுகாப்பு ஆராய்ச்சியாளர்/யூசுஃப் சமீபத்தில் டைனி யுடிபி கேனான் என்ற புனைப்பெயரில் ஒரு பிழையை வெளிப்படுத்தினார். சிக்கல் Android 16 ஐப் பாதிக்கிறது மற்றும் செயலில் உள்ள VPN சுரங்கப்பாதைக்கு வெளியே ஒரு சிறிய அளவிலான தரவை கசியவிட வழக்கமான பயன்பாட்டை அனுமதிக்கலாம், இது உங்கள் உண்மையான IP முகவரியை வெளிப்படுத்தும்.

பரவலான ஆபத்து இல்லாவிட்டாலும், பிழையின் மிகப்பெரிய சிவப்புக் கொடி என்னவென்றால், கடுமையான ஆண்ட்ராய்டு விபிஎன் அமைப்புகள் இயக்கப்பட்டிருந்தாலும் கூட இது நிகழலாம். எப்போதும் VPN ஆன் மற்றும் VPN அல்லாத இணைப்புகளைத் தடுப்பது VPN வழியாகச் செல்லும் வரை உங்கள் ஃபோனை விட்டுச் செல்வதைத் தடுக்கும். இவை உங்களுக்கு கூடுதல் மன அமைதியைத் தருவதாகும், ஆனால் இந்தப் பாதுகாப்பைத் தவிர்க்க இந்தப் பிழை ஒரு குறுகிய பாதையை உருவாக்குகிறது.

நீங்கள் பயப்படுவதற்கு முன், இந்த பிழையைப் பயன்படுத்த, தாக்குபவர் முதலில் தீங்கிழைக்கும் செயலியை மொபைலில் நிறுவ வேண்டும் என்பது குறிப்பிடத்தக்கது. இது பெரும்பாலான ஆண்ட்ராய்டு பயனர்களுக்கு அன்றாட ஆபத்தை மிதமானதாக்குகிறது, ஆனால் தனியுரிமைக்கான தீவிர உத்தரவாதமாக நீங்கள் ஆண்ட்ராய்டின் VPN பிளாக்கிங் பயன்முறையை நம்பினால் அது இன்னும் சிறந்ததல்ல.

நீங்கள் சிறந்ததைத் தவறவிடுவதை நான் விரும்பவில்லை ஆண்ட்ராய்டு ஆணையம்?

ஆண்ட்ராய்டு 16 இல் உள்ள நெட்வொர்க் ஆப்டிமைசேஷனில் இருந்து இந்த குறைபாடு தோன்றியதாகத் தோன்றுகிறது. ஆராய்ச்சியாளரின் கூற்றுப்படி, குறிப்பிட்ட இணைப்புகளை மூடும் போது அனுப்பப்பட்ட ஒரு சிறிய டேட்டாவை VPN ஆல் கட்டுப்படுத்த வேண்டுமா என்பதை Android சரியாகச் சரிபார்க்கவில்லை. தீங்கிழைக்கும் பயன்பாடு, பாக்கெட்டில் உங்கள் ஐபி முகவரி இருப்பதை உறுதிசெய்தால், மக்கள் முதலில் VPNகளைப் பயன்படுத்துவதற்கான மிகப்பெரிய காரணங்களில் ஒன்றை அது குறைமதிப்பிற்கு உட்படுத்துகிறது.

கூகுளின் ஆண்ட்ராய்டு பாதுகாப்புக் குழு இந்த சிக்கலை “சரிசெய்ய முடியாதது (சாத்தியமற்றது)” என வகைப்படுத்தியது மற்றும் இது ஒரு பாதுகாப்பு புல்லட்டினில் சேர்க்கப்படாது என்று முடிவு செய்தது. GrapheneOS – பிக்சல்களை மையமாகக் கொண்ட பாதுகாப்பு-மையப்படுத்தப்பட்ட ஆண்ட்ராய்டு அடிப்படையிலான இயக்க முறைமை – 2026050400 கட்டமைப்பில் முக்கிய அம்சத்தை முழுவதுமாக முடக்கியது.

GrapheneOS ரசிகர்களுக்கு, இயக்க முறைமை அதன் போட்டியாளர்களை விட இந்த தனியுரிமை நிகழ்வுகளை மிகவும் தீவிரமாக எடுத்துக்கொள்கிறது என்பது மற்றொரு நிரூபணம். ஸ்டாக் ஆண்ட்ராய்டு பயனர்களுக்கு இப்போது தெளிவான அதிகாரப்பூர்வ தீர்வு இல்லை, இருப்பினும் இந்த அம்சத்தை ADB கட்டளை மூலம் கைமுறையாக முடக்கலாம் என்று ஆராய்ச்சியாளர் குறிப்பிடுகிறார்.

எங்கள் சமூகத்தின் ஒரு பகுதியாக இருப்பதற்கு நன்றி. இடுகையிடுவதற்கு முன் எங்கள் கருத்துக் கொள்கையைப் படிக்கவும்.