Proton VPN 首頁

Android 16 可能會外洩您的 IP 位址

閱讀
0 分鐘
類別
應用程式

Android 16 上已被發現(新視窗)一個嚴重漏洞,允許任何已安裝的應用程式繞過裝置的 VPN 通道,包括那些已設定 Android 內建緊急終止開關的應用程式。這意味著應用程式可能會向其開發人員外洩您的真實 IP 位址

這不是 Proton VPN 的問題。它會影響所有 VPN 應用程式。

由於此錯誤存在於 Android 底層作業系統中,因此只有 Google 才能修復。Google 已知悉此問題,但遺憾的是,他們認為其嚴重程度不足以發布 Android 安全公告(新視窗)(進行修復)。截至目前為止,他們已關閉該問題(狀態為「不會修復/不可行」),但我們希望他們的立場未來會有所改變。

有趣的是,可在 Pixel 和未來的 Motorola 裝置上安裝的強化且去 Google 化的 Android 版本 GrapheneOS(新視窗),已經修復了 QUIC 問題(新視窗)。這顯示該問題實際上是可以解決的,也反映出 Google 的回應確實不夠妥當。

出了什麼問題?

當您使用 VPN 時,您的所有網路流量都應該通過加密通道。Android 甚至內建了「緊急終止開關」設定,旨在確保沒有任何內容可以繞過此通道。

此錯誤是由於 Android 處理名為 QUIC(新視窗) 的特定網路連線類型的方式所致,越來越多應用程式和網站正在使用這種連線。當應用程式關閉 QUIC 連線時,它應該向伺服器傳送登出訊息。

但 Android 並未透過 VPN 通道傳送此訊息,而是直接透過您的一般網路連線(即 VPN 通道之外)傳送,從而向接收端的外界暴露您的真實 IP 位址。任何使用 QUIC 連線的應用程式都可能觸發此問題,包括知名且完全合法的應用程式。

這對您隱私造成的實際風險是,應用程式開發人員可以看到您的真實 IP 位址,而不是 VPN 伺服器的 IP 位址。

您可以如何應對?

Google 決定不修復此問題已引起廣泛批評(新視窗)。目前,可以透過以下方式來緩解此問題:

1. 使用 ADB

您可以使用 Android Debug Bridge(新視窗) (ADB) 工具來修復此問題。此修復在重啟後仍然有效,但可能會因系統更新而被復原。如果發生這種情況,您將需要重複這些步驟。

然而,對大多數人來說,更嚴重的問題是,這項操作並不簡單,僅適合具備深厚技術背景的使用者。

設定並配置好 ADB 後,請執行:

adb shell device_config put tethering close_quic_connection -1
adb reboot

2. 謹慎選擇已安裝的應用程式

由於此嚴重漏洞,任何應用程式都可能向其開發人員外洩您的真實 IP 位址。因此,您應儘量將裝置上安裝的應用程式限制在您信任不會濫用此資訊的開發人員所開發的軟體。

我們正持續監控此情況

Google 已知悉此問題,希望他們迫於壓力會將其修復。一旦有解決方案,我們將會更新本文。