অ্যান্ড্রয়েড ১৬-এর ভিপিএন বাগ আপনার ফোনে ইনস্টল করা অ্যাপগুলোকে একটি লিকে সিঙ্কে পরিণত করে।

আপনার অ্যান্ড্রয়েড ১৬ ডিভাইসে ব্যবহৃত ভিপিএনটি হয়তো আপনার ধারণার চেয়ে কম কার্যকর। অ্যান্ড্রয়েড ১৬-এ সম্প্রতি আবিষ্কৃত একটি বাগের কারণে, আপনি কোন ভিপিএন ব্যবহার করছেন বা আপনার সেটিংস কতটা সুরক্ষিত, তা নির্বিশেষে আপনার ডিভাইসের যেকোনো অ্যাপ ভিপিএন টানেলের বাইরে ট্র্যাফিক পাঠাতে পারে, যা আপনার আসল আইপি অ্যাড্রেসকে ইন্টারনেটে প্রকাশ করে দেয়।

এই দুর্বলতাটি প্রথম রিপোর্ট করেন জুরিখ-ভিত্তিক @cybaqkebm নামের একজন নিরাপত্তা প্রকৌশলী, এবং পরবর্তীতে ভিপিএন প্রদানকারী প্রতিষ্ঠান মুলভ্যাড এটি চিহ্নিত করে। মুলভ্যাড নিশ্চিত করে যে , এই বাগটি শুধু তাদের নিজেদের অ্যাপকেই নয়, অ্যান্ড্রয়েড ১৬-এর সমস্ত ভিপিএন অ্যাপকেই প্রভাবিত করে।

এটা কতটা খারাপ এবং গুগল এ ব্যাপারে কী বলছে?

এই বাগটি অ্যান্ড্রয়েড ১৬-এর কানেক্টিভিটিম্যানেজার (ConnectivityManager) নামক একটি সিস্টেম সার্ভিসকে কেন্দ্র করে। সংযোগ বিচ্ছিন্ন হলে অ্যাপগুলো যাতে ওয়েব সার্ভারে একটি চূড়ান্ত বার্তা পাঠাতে পারে, সেজন্যই এটি ডিজাইন করা হয়েছে। সমস্যাটি হলো, এই সার্ভিসটি ভিপিএন টানেলকে পুরোপুরি বাইপাস করে, ডেটা এনক্রিপ্ট না করেই পাঠায় এবং এই প্রক্রিয়ায় আপনার আসল আইপি অ্যাড্রেস ফাঁস করে দেয়।

নিরাপত্তা প্রকৌশলী গুগলের ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রামের মাধ্যমে সমস্যাটি রিপোর্ট করেন। তবে, গুগল রিপোর্টটি বন্ধ করে দেয় এবং এটিকে তাদের থ্রেট মডেলের বাইরে বলে বর্ণনা করে 'সমাধান করা হবে না' হিসেবে চিহ্নিত করে।

গুগলের একজন মুখপাত্র CNET-কে জানিয়েছেন যে, এই সমস্যাটি শুধুমাত্র সেই ডিভাইসগুলোকেই প্রভাবিত করে যেগুলোতে কোনো ক্ষতিকর অ্যাপ ডাউনলোড হয়েছে, এবং গুগল প্লে প্রোটেক্ট স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের পরিচিত ক্ষতিকর অ্যাপগুলো থেকে সুরক্ষা দেয়।

সমস্যাটি হলো, প্লে প্রোটেক্ট শুধুমাত্র সেইসব অ্যাপকেই সুরক্ষা দেয় যেগুলো এটি আগে থেকেই শনাক্ত করে। অতীতে অজানা ক্ষতিকারক অ্যাপ প্লে স্টোরে ঢুকে পড়েছিল এবং সরিয়ে ফেলার আগে লক্ষ লক্ষ ডাউনলোড অর্জন করেছিল।

এই মুহূর্তে আপনি কি কিছু করতে পারেন?

আপনার বিকল্প সীমিত, এবং সেগুলোর কোনোটিই তেমন ব্যবহার-বান্ধব নয়। একটি ডিবাগ কমান্ড ব্যবহার করে এর একটি প্রযুক্তিগত সমাধান রয়েছে, কিন্তু যে গবেষক এই বাগটি খুঁজে পেয়েছেন, তিনি সতর্ক করেছেন যে এর পরিণাম পুরোপুরি না বুঝলে যেন কেউ এটি চেষ্টা না করে। ভবিষ্যতের অ্যান্ড্রয়েড আপডেটের ফলে এটি মুছেও যেতে পারে।

নিরাপত্তাকেন্দ্রিক অ্যান্ড্রয়েড সংস্করণ গ্রাফিনওএস (GrapheneOS ) ইতোমধ্যেই সমস্যাটির সমাধান করেছে, কিন্তু বেশিরভাগ ব্যবহারকারীর জন্য অপারেটিং সিস্টেম পরিবর্তন করা বাস্তবসম্মত নয়। এখনো পর্যন্ত সক্রিয়ভাবে এর অপব্যবহারের কোনো প্রমাণ পাওয়া যায়নি, কিন্তু গুগল ব্যবস্থা নিতে অস্বীকৃতি জানানোয়, আপাতত সবচেয়ে নিরাপদ পরামর্শ হলো আপনি কী ইনস্টল করছেন সে বিষয়ে অত্যন্ত সতর্ক থাকা।