GrapheneOS แพตช์การรั่วของ VPN บน Android ที่ Google ปฏิเสธจะแก้
GrapheneOS ออกวิธีแก้ปัญหาสำหรับบั๊กบายพาส VPN ของ Android
GrapheneOS ได้ออกอัปเดตที่ปิดช่องทางรั่วไหลของ VPN ใหม่ ซึ่งอาจเปิดเผยที่อยู่ IP จริงของผู้ใช้ แม้จะเปิดการป้องกัน VPN ที่เข้มงวดที่สุดของ Android อยู่ก็ตาม
การแก้ไขที่รวมอยู่ใน GrapheneOS รุ่น 2026050400 ปิดการใช้งานการปรับแต่ง registerQuicConnectionClosePayload ซึ่งเป็นสาเหตุของการบายพาส GrapheneOS ระบุว่าการเปลี่ยนแปลงนี้เป็นการทำให้การโจมตีไร้ผลบนอุปกรณ์ Pixel ที่รองรับ
ปัญหาถูกเปิดเผยเมื่อสัปดาห์ที่แล้วโดยนักวิจัยด้านความปลอดภัย Yusuf ผู้เป็นที่รู้จักออนไลน์ในชื่อ lowlevel ในเอกสารเชิงเทคนิค นักวิจัยระบุว่าบั๊กส่งผลต่อ Android 16 และเกิดจากฟีเจอร์การยกเลิกการเชื่อมต่อ QUIC ที่ถูกเพิ่มเข้ามาในชั้นเครือข่ายของ Android แอปที่ได้รับผลกระทบต้องการเพียงสิทธิ์มาตรฐานที่ให้โดยอัตโนมัติคือ INTERNET และ ACCESS_NETWORK_STATE
ตามรายงาน แอปสามารถลงทะเบียน payload แบบ UDP ใดก็ได้กับ system_server ของ Android เมื่อซ็อกเก็ต UDP ของแอปนั้นถูกทำลายลงในภายหลัง system_server จะส่ง payload ที่เก็บไว้ผ่านอินเทอร์เฟซเครือข่ายทางกายภาพของอุปกรณ์ แทนที่จะส่งผ่านอุโมงค์ VPN เนื่องจาก system_server รันด้วยสิทธิ์เครือข่ายที่สูงขึ้นและได้รับการยกเว้นจากข้อจำกัดการกำหนดเส้นทางของ VPN แพ็กเก็ตจึงสามารถหลุดพ้นจากโหมดล็อกดาวน์ของ Android ได้ทั้งหมด
Yusuf สาธิตช่องโหว่นี้บน Pixel 8 ที่รัน Android 16 โดยเปิดใช้งาน Proton VPN และตั้งค่า "Always-On VPN" และ "Block connections without VPN" ของ Android ให้เปิดอยู่ แม้จะมีการป้องกันเหล่านั้น อุปกรณ์ดังกล่าวรายงานว่ารั่วที่อยู่ IP สาธารณะจริงไปยังเซิร์ฟเวอร์ระยะไกล
นักวิจัยกล่าวว่า ทีมความปลอดภัย Android ของ Google จัดหมวดรายงานนี้เป็น "Won't Fix (Infeasible)" และ "NSBC" หมายความว่าจะไม่ถูกรวมไว้ในบันทึกแจ้งเตือนด้านความปลอดภัย Yusuf ยื่นอุทธรณ์ โดยโต้แย้งว่าปัญหานี้ทำให้แอปทั่วไปสามารถรั่วข้อมูลเครือข่ายที่ระบุตัวตนได้ด้วยสิทธิ์มาตรฐาน แต่ Google ยังคงยืนกรานแนวทางของตนและอนุมัติการเปิดเผยต่อสาธารณะเมื่อวันที่ 29 เมษายน
GrapheneOS ซึ่งออกแบบมารอบด้านความเป็นส่วนตัวและความปลอดภัยบนฮาร์ดแวร์ Google Pixel เร่งดำเนินการเร็วกว่า โครงการระบุว่าปิดการปรับแต่งที่เป็นสาเหตุเพื่อหยุดการรั่วไหล และเพิ่มการแก้ไขที่ใช้งานได้จริงสำหรับผู้ใช้ที่ต้องพึ่งพา VPN เพื่อซ่อนตัวตนเครือข่ายของตน
แหล่งที่มา:
ท่องเว็บอย่างเป็นส่วนตัวด้วย Doppler VPN — ไม่มีบันทึกการใช้งาน เชื่อมต่อด้วยการแตะครั้งเดียว.