Il bug VPN di Android 16 trasforma le app installate sul tuo telefono in un lavandino che perde.

      Android 16 ha un bug che consente alle app di bypassare la tua VPN e rivelare il tuo vero indirizzo IP.

      Quella VPN che stai utilizzando sul tuo dispositivo Android 16 potrebbe non fare quanto pensi. Un bug recentemente scoperto in Android 16 consente a qualsiasi app sul tuo dispositivo di inviare traffico al di fuori del tunnel VPN, esponendo il tuo vero indirizzo IP a Internet, indipendentemente dalla VPN che utilizzi o da quanto siano restrittive le tue impostazioni.

      La vulnerabilità è stata segnalata per la prima volta da un ingegnere della sicurezza con sede a Zurigo che utilizza il nome @cybaqkebm, ed è stata successivamente evidenziata dal fornitore di VPN Mullvad, che ha confermato che il bug colpisce tutte le app VPN su Android 16, non solo la propria.

      Quanto è grave questo problema e cosa ha da dire Google?

      Il bug coinvolge un servizio di sistema in Android 16 chiamato ConnectivityManager. È progettato per consentire alle app di inviare un messaggio finale ai server web quando una connessione termina. Il problema è che questo servizio bypassa completamente il tunnel VPN, inviando dati non crittografati e rivelando il tuo vero indirizzo IP nel processo.

      L'ingegnere della sicurezza ha segnalato il problema attraverso il Programma di Ricompensa per Vulnerabilità di Google. Tuttavia, la risposta di Google è stata quella di chiudere la segnalazione e contrassegnarla come 'Non verrà risolto', descrivendola come al di fuori del loro modello di minaccia.

      Un portavoce di Google ha detto a CNET che il problema colpisce solo i dispositivi che hanno scaricato un'app malevola e che Google Play Protect protegge automaticamente gli utenti da app malevole conosciute.

      Il problema è che Play Protect copre solo le app che riconosce già. App malevole sconosciute sono già riuscite a infiltrarsi nel Play Store e hanno accumulato milioni di download prima di essere rimosse.

      C'è qualcosa che puoi fare adesso?

      Le tue opzioni sono limitate e nessuna di esse è particolarmente user-friendly. Esiste una soluzione tecnica che coinvolge un comando di debug, ma il ricercatore che ha trovato il bug ha avvertito le persone di tentare solo se comprendono appieno le implicazioni. Potrebbe anche essere eliminata da futuri aggiornamenti di Android.

      GrapheneOS, una variante di Android focalizzata sulla sicurezza, ha già corretto il problema, ma passare a un altro sistema operativo non è realistico per la maggior parte degli utenti. Non ci sono ancora prove di sfruttamento attivo, ma con Google che rifiuta di agire, il consiglio più sicuro per ora è di fare molta attenzione a cosa installi.

      Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.

      Google Health 5.0 sta venendo distribuito con la sua migliore funzionalità in primo piano e i suoi peggiori problemi sepolti

      Google Health 5.0 mette la sua funzionalità più pulita sulla schermata principale e spera che tu non guardi troppo da vicino cosa è cambiato.

      Google Health 5.0 sta venendo distribuito ora come aggiornamento obbligatorio per gli utenti dell'app Fitbit, e il tempismo è deliberato.

      Il nuovo Fitbit Air, il concorrente più diretto di Google per il braccialetto di monitoraggio fitness Whoop, verrà lanciato la prossima settimana e, se non l'hai già indovinato, Health 5.0 è necessario per configurarlo.

      I tuoi artisti più ascoltati su Spotify potrebbero darti accesso anticipato ai biglietti del loro tour

      Spotify's Reserved tiene due biglietti per concerti per i fan Premium più affezionati prima della vendita al pubblico generale.

      Ottenere biglietti per concerti è sempre sembrato una battaglia persa. Ti presenti al momento giusto, aggiorni la pagina all'infinito e alla fine te ne vai a mani vuote. I rivenditori e i bot si accaparrano i posti migliori prima che i veri fan possano anche solo dare un'occhiata.

      Ecco perché Spotify ha annunciato Reserved, una nuova funzionalità che tiene due biglietti per concerti per i fan più dedicati di un artista prima che i biglietti vengano messi in vendita al pubblico generale.

      Motorola Raze Fold mi ha reintrodotto alla penna per telefono, e mi sono reso conto di quanto mi mancasse

      Il Motorola Razr Fold con la penna non dovrebbe essere così divertente

      Avevo principalmente accettato l'idea che le penne per telefono fossero per un tipo di utente molto specifico. Ci sono alcuni che preferiscono prendere appunti nel modo tradizionale (in un certo senso), artisti che possono trarre qualche valore da questo, o fedeli del Galaxy Ultra che lo difenderebbero. Ma per la stragrande maggioranza, una penna non migliora necessariamente l'esperienza.

      Quindi, quando ho iniziato a usare per la prima volta il Motorola Razr Fold con la Moto Pen Ultra, non mi aspettavo che cambiasse la mia opinione. Una penna su un pieghevole ha senso sulla carta perché ottieni una tela più grande. Ma le penne per telefono spesso suonano meglio in teoria di quanto si sentano nell'uso quotidiano. La Moto Pen Ultra mi ha sorpreso perché Motorola non l'ha trattata come un piccolo bastoncino per scrivere. È più simile a un telecomando, uno strumento di scorciatoia, un compagno per il taccuino e molto altro racchiuso in un solo accessorio.