资安大漏洞!Android 16惊传VPN无预警失效 系统竟“完全没通知”
近日传出Android16存在一项已持续数月的系统漏洞,可能在毫无提示的情况下让VPN(虚拟私人网络)连线失效,但没会出现任何通知,导致用户在不知情的情况下,面临资安风险。(示意图)图:新头壳资料照
近日传出Android16存在一项已持续数月的系统漏洞,可能在毫无提示的情况下让VPN(虚拟私人网络)连线失效,但没会出现任何通知,导致用户在不知情的情况下,面临资安风险。Google目前仅表示,已将问题交由相关团队处理,但尚未提供正式修复方案,也没有明确时程。
最近多家主要VPN服务提供商指出,一项影响所有Android16装置的漏洞,亦包括One UI8的Samsung Galaxy装置,至今仍未获Google修补。这项漏洞多半发生在VPN处于启用状态、尤其是设为常驻模式时,若同时进行App更新或重新安装,就有几率触发,也不会有任何通知。
且当VPN App更新后触发漏洞,系统可能进入异常状态,导致VPN无法正常连线,或卡在“连线中”等情况,部分用户透过重开机或重新安装App可暂时排除,但也有人反映仍无法解决。不过这个漏洞并非每次都会发生,而是偶发性出现,进一步增加排查与修复难度,影响实际使用体验。
不仅业者回报问题,Google的Issue Tracker上也有不少用户反应相同状况。简单来说,就是VPN可能在App更新后“无预警停止运作”,但用户完全不会收到通知,等同在未察觉的情况下失去保护。目前已知受影响的VPN,包括Proton VPN、Mullvad VPN、WireGuard与 TunnelBear等。
尽管已有多方回报,但Google目前仅表示,已将问题交由相关团队处理,但尚未提供正式修复方案,也没有明确时程。因此建议用户在官方修复推出前,若正在使用Android16,多留意VPN的运作状况,因为当VPN失效时,装置可能会在使用者不知情的情况下,退到不安全的普通网络连线,进而暴露个人数据,面临资安风险。
