Android 16爆資安漏洞！恐洩漏真實IP　Google回應「不會修復」

實習記者周宗怡／綜合報導

安卓近期被揭露一項名為「Tiny UDP Cannon」的新型安全漏洞，主要影響最新版的 Android 16 系統。即使使用者開啟了VPN，惡意軟體仍有可能繞過防護，洩漏裝置的真實 IP 位址。對此，Google已表態不會修復這項漏洞，並強調用戶只要不下載未知惡意軟體，就能受到既有安全機制的保護。 

根據外媒《Android Authority》指出，該漏洞源自於 Android 16 系統中的一項網路最佳化功能，當裝置在關閉特定網路連線時，系統無法正確檢查微小的數據包是否應該受到 VPN 隧道的限制，進而導致數據直接透過一般網路連線傳送出去。

廣告 更多內容請繼續往下閱讀

最讓專家憂心的是，這種數據外洩會在系統開啟了「一律開啟 VPN」以及「沒有 VPN 時阻斷連線」等嚴格的防護設定下發生。這兩項設定原本是為了確保所有流量都必須通過加密通道而設計，但如果惡意應用程式利用這個漏洞，就能將包含用戶真實IP位址的數據包傳送至外部，瓦解用戶使用VPN保護隱私的目的。 

針對這項威脅，Google官方安卓安全團隊在收到通報後，已將此問題歸類為「不會修復」。Google發言人隨後發布聲明澄清，這項漏洞僅會影響到那些已下載惡意應用程式的裝置。官方強調，安卓用戶平時就會透過內建的Google Play Protect機制獲得自動防護，只要該惡意軟體屬於已知威脅，系統就會主動將其阻絕。
 

廣告 更多內容請繼續往下閱讀