Ошибка VPN Android 16 превращает приложения, установленные на вашем телефоне, в протекающую раковину

      Android 16 имеет ошибку, которая позволяет приложениям обходить ваш VPN и утечку вашего реального IP-адреса.

      VPN, который вы используете на своем устройстве Android 16, может не делать столько, сколько вы думаете. Новая ошибка, обнаруженная в Android 16, позволяет любому приложению на вашем устройстве отправлять трафик за пределы вашего VPN-туннеля, раскрывая ваш реальный IP-адрес в интернете, независимо от того, какой VPN вы используете или насколько жестко настроены ваши параметры.

      Уязвимость была впервые сообщена инженером по безопасности из Цюриха, использующим псевдоним @cybaqkebm, и позже была отмечена провайдером VPN Mullvad, который подтвердил, что ошибка затрагивает все приложения VPN на Android 16, а не только его собственные.

      Насколько это серьезно и что говорит Google?

      Ошибка связана с системной службой в Android 16 под названием ConnectivityManager. Она предназначена для того, чтобы позволить приложениям отправлять окончательное сообщение на веб-серверы, когда соединение заканчивается. Проблема в том, что эта служба полностью обходит VPN-туннель, отправляя данные в незашифрованном виде и утечку вашего реального IP-адреса в процессе.

      Инженер по безопасности сообщил о проблеме через Программу вознаграждений за уязвимости Google. Однако ответ Google заключался в том, чтобы закрыть отчет и пометить его как «Не будет исправлено», описывая это как выходящее за рамки их модели угроз.

      Представитель Google сообщил CNET, что проблема затрагивает только устройства, на которых была загружена вредоносная программа, и что Google Play Protect автоматически защищает пользователей от известных вредоносных приложений.

      Проблема в том, что Play Protect охватывает только приложения, которые он уже распознает. Неизвестные вредоносные приложения ранее проникали в Play Store и набирали миллионы загрузок, прежде чем их удаляли.

      Есть ли что-то, что вы можете сделать прямо сейчас?

      Ваши варианты ограничены, и ни один из них не является особенно удобным для пользователя. Существует техническое решение, связанное с командой отладки, но исследователь, который обнаружил ошибку, предостерег людей пытаться это делать, если они не полностью понимают последствия. Это также может быть удалено будущими обновлениями Android.

      GrapheneOS, ориентированная на безопасность версия Android, уже исправила проблему, но переход на другую операционную систему не является реалистичным для большинства пользователей. Пока нет доказательств активной эксплуатации, но с учетом того, что Google отказывается действовать, самый безопасный совет на данный момент — быть очень осторожным с тем, что вы устанавливаете.

      Маниша Прийадаршини — автор технологий и развлечений с более чем девятилетним редакторским опытом.

      Google Health 5.0 выходит с самой лучшей функцией на переднем плане и самыми серьезными проблемами в тени

      Google Health 5.0 помещает свою самую чистую функцию на главный экран и надеется, что вы не будете слишком внимательно смотреть на то, что изменилось.

      Google Health 5.0 сейчас выходит как обязательное обновление для пользователей приложения Fitbit, и время выхода не случайно. Новый Fitbit Air, самый прямой конкурент Google к фитнес-браслету Whoop, запускается на следующей неделе, и, если вы еще не догадались, Health 5.0 необходим для его настройки.

      Ваши самые прослушиваемые исполнители на Spotify могут дать вам ранний доступ к билетам на их тур

      Spotify's Reserved удерживает два билета на концерт для лучших поклонников Premium перед началом продажи для широкой публики.

      Получение билетов на концерт всегда казалось проигрышной битвой. Вы приходите в нужное время, бесконечно обновляете страницу и все равно уходите с пустыми руками. Спекулянты и боты захватывают лучшие места, прежде чем настоящие фанаты даже успевают взглянуть.

      Вот почему Spotify объявил о Reserved, новой функции, которая удерживает два билета на концерт для самых преданных поклонников артиста перед тем, как билеты поступят в продажу для широкой публики.

      Motorola Raze Fold снова познакомила меня с телефонным стилусом, и я понял, как сильно я его скучал

      Razr Fold от Motorola со стилусом не должен быть таким веселым.

      Я в основном примирился с мыслью, что телефонные стилусы предназначены для очень специфического типа пользователей. Есть несколько, кто предпочитает делать заметки старомодным способом (в некотором роде), художники, которые могут извлечь из этого некоторую пользу, или преданные поклонники Galaxy Ultra, которые поддерживают это. Но для подавляющего большинства стилус не обязательно улучшает опыт.

      Поэтому, когда я впервые начал использовать Motorola Razr Fold со стилусом Moto Pen Ultra, я не ожидал, что это изменит мое мнение. Стилус на складном телефоне имеет смысл на бумаге, потому что вы получаете более крупное полотно. Но телефонные ручки часто звучат лучше в теории, чем ощущаются в повседневном использовании. Moto Pen Ultra удивил меня, потому что Motorola не рассматривала его как крошечную пишущую палочку. Он ближе к пульту, инструменту для ярлыков, компаньону для набросков и многому другому, упакованному в один аксессуар.