多家主要 VPN 服務提供商指出,一項影響所有 Android 16 裝置的漏洞,亦包括 One UI 8 的 Samsung Galaxy 裝置,至今仍未獲 Google 修補。
該漏洞會在沒有任何提示的情況下使 VPN 應用程式失效,因此依賴這些應用程式來保護上網隱私的用戶,實際上可能面臨著潛在的風險,而他們卻毫不知情。
目前的修補方案非常有限。
根據 Proton VPN、Mullvad、WireGuard 等主要 VPN 服務提供商的解釋,這一漏洞與 Android 16 的網絡堆棧有關。當 VPN 應用程式更新時,可能會導致該應用程式在背景中無法正常運作,卻不會給用戶任何提示。
這意味著系統會進入一種狀態,VPN 應用程式無法再連接到互聯網。在無法連接的情況下,用戶可能會感到困惑,因為他們無法使用 VPN 進行上網,設備則可能處於連接中或連接失敗的狀態。
當 VPN 應用程式在仍然活躍時進行更新,就會觸發這一漏洞。一些服務提供商早在去年九月就已向 Google 反映此問題,有人甚至表示早在更早之前就已報告,但至今仍未見修復方案。目前唯一有效的解決方法似乎是重啟設備或完全重新安裝應用程式。
目前尚未收到 Google 的回應,因此對於使用 Android 16 裝置的 VPN 用戶而言,更新 VPN 應用程式時需特別留意。
