GrapheneOS نشت VPN در Android را که Google از رفع آن امتناع کرد، وصله کرد
GrapheneOS یک راهحل موقت برای باگ دورزدن VPN در Android منتشر کرد
GrapheneOS یک بهروزرسانی منتشر کرده که نشت جدیدی در VPN اندروید را میبندد؛ نشتِ بالقوهای که میتوانست آدرس IP واقعی کاربر را افشا کند، حتی زمانی که قویترین محافظتهای VPN در Android فعال بودند.
این اصلاح که در نسخه GrapheneOS 2026050400 گنجانده شده، بهینهسازی registerQuicConnectionClosePayload را غیرفعال میکند که باعث فعال شدن دورزدن میشد. GrapheneOS گفت این تغییر عملاً حمله را روی دستگاههای Pixel پشتیبانیشده بیاثر میکند.
این مشکل هفته گذشته توسط پژوهشگر امنیتی یوسف، که آنلاین با نام lowlevel شناخته میشود، افشا شد. در گزارشهای فنی، پژوهشگر گفت اشکال Android 16 را تحت تأثیر قرار میدهد و ریشه در قابلیت بستن اتصال QUIC دارد که به پشته شبکه Android اضافه شده بود. برنامههای متاثر تنها به مجوزهای استانداردی که بهصورت خودکار اعطا میشوند، یعنی INTERNET و ACCESS_NETWORK_STATE نیاز داشتند.
طبق گزارش، یک برنامه میتوانست بارهای دلخواه UDP را با system_server اندروید ثبت کند. وقتی سوکت UDP آن برنامه بعداً تخریب میشد، system_server محتوای ذخیرهشده را از طریق رابط شبکه فیزیکی دستگاه ارسال میکرد بهجای اینکه از تونل VPN عبور دهد. از آنجا که system_server با امتیازات شبکهای ارتقایافته اجرا میشود و از محدودیتهای مسیریابی VPN مستثنی است، بسته میتوانست کاملاً از حالت قفل Android فرار کند.
یوسف این نقص را روی یک Pixel 8 با Android 16 که Proton VPN فعال بود و تنظیمات "Always-On VPN" و «Block connections without VPN» روشن بودند، نشان داد. با وجود این محافظتها، گزارش شد دستگاه آدرس IP عمومی واقعی خود را به یک سرور راه دور لو داده است.
پژوهشگر گفت تیم امنیت Android گوگل گزارش را بهعنوان «قابل رفع نیست (Won’t Fix)» و «NSBC» طبقهبندی کرد، به این معنی که در یک بولتن امنیتی گنجانده نخواهد شد. یوسف اعتراض کرد و استدلال کرد که این مشکل به برنامههای عادی اجازه میدهد با استفاده از مجوزهای استاندارد اطلاعات شناساییکننده شبکه را نشت دهند، اما Google موضع خود را حفظ کرد و افشای عمومی را در 29 آوریل تأیید کرد.
GrapheneOS که حول محور حریم خصوصی و امنیت روی سختافزار Google Pixel ساخته شده است، سریعتر واکنش نشان داد. این پروژه گفت برای متوقف کردن نشت، بهینهسازی زیربنایی را غیرفعال کرده است و یک اصلاح عملی برای کاربرانی که به VPN برای مخفی کردن هویت شبکه خود متکیاند، اضافه کرده است.
منابع:
با Doppler VPN بهصورت خصوصی وبگردی کنید — بدون ثبت لاگ، اتصال با یک لمس.