Android 16'da Kapatılmayan Ciddi VPN Güvenlik Açığı Tespit Edildi
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Android 16 işletim sisteminde ortaya çıkan yeni bir güvenlik açığı, VPN kullanıcılarının gizliliğini ciddi şekilde tehdit ediyor. Araştırmacılar, sistemdeki bir zafiyetin kötü niyetli uygulamalara VPN tünelini aşma ve kullanıcının gerçek IP adresini açığa çıkarma imkanı tanıdığını belirledi. Üstelik Google'ın bu durumu bilmesine rağmen müdahale etmemesi tartışmalara yol açtı.
Yapılan teknik incelemelere göre, söz konusu açık Android 16 üzerinde çalışan tüm VPN çözümlerini etkiliyor. Kullanıcılar cihazlarında "Her Zaman Açık VPN" ve "VPN Olmadan Bağlantıları Engelle" gibi üst düzey güvenlik seçeneklerini aktif hale getirse bile, veri sızıntısı engellenemiyor. Güvenlik odaklı VPN sağlayıcısı Mullvad, müşterilerini bu kritik durum hakkında uyaran kapsamlı bir rapor yayımladı.
Normal şartlarda VPN yazılımları, cihazın tüm internet trafiğini şifreli bir tünel üzerinden yönlendirerek gerçek ağ kimliğini gizliyor. Ancak keşfedilen bu yeni hata, belirli veri paketlerinin şifreli tünelin dışından gönderilmesine olanak tanıyor. Bu durum, kullanıcıların siber güvenlik kalkanını delerek takip ve gözetim risklerine açık hale gelmesine neden oluyor.
Olayın en dikkat çekici boyutu ise Google cephesinin tutumu oldu. Güvenlik araştırmacıları, tespit ettikleri bu açığı Android Security Team'e (Android Güvenlik Ekibi) resmi yollarla bildirdi. Ancak ekip, bu zafiyete müdahale edilmeyeceğini ve bir yama yayınlanmayacağını açıkladı. Konunun Android hata takip sistemine taşınmasının ardından, ilgili kayıtların Google tarafından dış erişime kapatıldığı belirtiliyor.
Öte yandan, gizlilik odaklı bağımsız bir Android dağıtımı olan GrapheneOS, aynı güvenlik açığını kendi kod tabanında çok kısa bir süre içinde yamalamayı başardı. Geliştiricilerin bu sorunu teknik olarak kolayca çözebilmesi, teknoloji devinin bu açığı kasıtlı olarak gidermediği yönündeki iddiaları güçlendiriyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki bireysel ve kurumsal Android kullanıcılarının VPN üzerinden sağladıkları veri gizliliği bu açıktan olumsuz etkilenebilir.
Kurumsal ağlara uzaktan bağlanan Türk şirket çalışanlarının IP adresleri ve trafik verileri sızabilir, bu durum şirket güvenliğini riske atabilir.
Kullanıcı verilerinin açığa çıkması, KVKK kapsamında şirketler için yeni uyumluluk ve güvenlik riskleri doğurabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
