Android'de bir güvenlik açığı bulunmuş, vpn hep açık vs ile ilgili gereken izne sahip olmayan uygulamalar bile veri sızdırabiliyormuş ip verisi gibi.. Google a durum bildirilmiş, düzeltilmeyeceği wont fix söylenmiş, GrapheneOs güvenlik yaması yapmış...
anlamadığım konular, ilgilenenler vardır diye paylaşıyorum. açığı bulan da Türk anladığım kadarıyla, ilgimi çekti
A Binder method on ConnectivityManager, registerQuicConnectionClosePayload, accepts an arbitrary byte buffer and a UDP socket from any caller with INTERNET and ACCESS_NETWORK_STATE (both auto-granted). When the registered socket dies, system_server sends the buffer on the socket’s original network. No permission check, no payload validation, no awareness of the VPN-lockdown state of the calling UID. With one slightly cute trick to slip past the fwmark server, an attacker app can use that primitive to leak the user’s real IP past an active VPN, including with Always-On VPN + “Block connections without VPN” turned on. Confirmed on Pixel 8 (Android 16) with Proton VPN running and lockdown enabled. There’s an ADB-only kill switch (see “Mitigation” below).
https://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/
#HaftalıkGündemeMalzeme Başka özellik ekleyene kadar önce bu tür hataları düzeltmeleri lazım 😡 Belki de 'hata' değil, devletlere bırakılmış bir arkakapı (ama şimdi artık keşfedilmiş oldu).
iPhone'da VPN açık ama herhangi bir uygulama güncelleme yapılırken gerçek ip veriyor diye bir video görmüştüm.
Beddua etmemek için kendimi zor tutuyorum. Bu tür açık olmaz, olmamalı, VPNin kolayca aşılması demek bazı insanların hayatını kaybetmesi demek.
@oniki https://x.com/mysk_co/status/2048522717243040217?s=20
Adam düzeltmeyeceğiz böyle bir açığı diyor ama hala bazı insanlarım bu firmaların iyi niyetli olduğuna inancı tam.
google, microsoft, meta... iyi niyeti geçtim sapık bunlar. asla sadece yapmayı vaadettiği işi yapmıyorlar, hep bi katakulli
Kesin Google'ın kendisini ilgilendiren bir durumuna da engel olacak bir fix'tir.