資安大漏洞!Android 16驚傳VPN無預警失效 系統竟「完全沒通知」
Newtalk新聞
近日傳出Android 16存在一項已持續數月的系統漏洞,可能在毫無提示的情況下讓VPN(虛擬私人網路)連線失效,但沒會出現任何通知,導致用戶在不知情的情況下,面臨資安風險。Google目前僅表示,已將問題交由相關團隊處理,但尚未提供正式修復方案,也沒有明確時程。
最近多家主要VPN服務提供商指出,一項影響所有Android 16裝置的漏洞,亦包括One UI 8的Samsung Galaxy裝置,至今仍未獲Google修補。這項漏洞多半發生在VPN處於啟用狀態、尤其是設為常駐模式時,若同時進行App更新或重新安裝,就有機率觸發,也不會有任何通知。
且當VPN App更新後觸發漏洞,系統可能進入異常狀態,導致VPN無法正常連線,或卡在「連線中」等情況,部分用戶透過重開機或重新安裝App可暫時排除,但也有人反映仍無法解決。不過這個漏洞並非每次都會發生,而是偶發性出現,進一步增加排查與修復難度,影響實際使用體驗。
不僅業者回報問題,Google的Issue Tracker上也有不少用戶反應相同狀況。簡單來說,就是VPN可能在App更新後「無預警停止運作」,但用戶完全不會收到通知,等同在未察覺的情況下失去保護。目前已知受影響的VPN,包括Proton VPN、Mullvad VPN、WireGuard與 TunnelBear等。
儘管已有多方回報,但Google目前僅表示,已將問題交由相關團隊處理,但尚未提供正式修復方案,也沒有明確時程。因此建議用戶在官方修復推出前,若正在使用Android 16,多留意VPN的運作狀況,因為當VPN失效時,裝置可能會在使用者不知情的情況下,退到不安全的普通網路連線,進而暴露個人數據,面臨資安風險。