Android手機被揭露一項VPN的安全漏洞。（圖／翻攝網路）

指出，Android手機最近被揭露一項新的VPN(虛擬私人網路)漏洞，被稱為「Tiny UDP Cannon」，主要影響Android 16。最令人關注的是，即使使用了VPN，仍有可能暴露使用者的真實網路IP位址，而Google已表態不會修復這項漏洞。

很多人使用VPN，最主要目的就是隱藏真實IP。正常情況下，手機所有網路資料都應該先經過VPN，再傳送到外部網路，因此外界看到的會是VPN的IP，而不是使用者真實IP。這次的漏洞，等於是在原本密封的VPN管道旁邊，偷偷出現一個小缺口。

請繼續往下閱讀...

簡單來說，Android 16有一項網路機制，當App關閉網路連線時，系統仍可能替App傳送一些網路資訊。問題在於，Android並沒有再次確認這些資料是否應該經過VPN，因此部分資料可能直接透過一般Wi-Fi或行動網路送出，而不是走VPN通道。

如果惡意App刻意把使用者真實IP藏在這些網路資訊中，就可能造成IP外洩。不過，這並不代表所有Android手機都處於高風險狀態。因為攻擊者必須先成功讓使用者安裝惡意 App，才能進一步利用這項漏洞，並不是單純連上公共Wi-Fi、打開網站就會被攻擊。

因此，對大多數一般使用者而言，實際風險其實不算高。只要避免下載不明APK、不要安裝來路不明App，基本上不用過度恐慌。

針對這項漏洞，Google Android安全團隊已將此問題標記為「不修復」，並回應「這項問題只會影響已下載惡意App的裝置。Google Play Protect會自動保護Android使用者，防範已知惡意App。」也就是說，Google的立場是，只要使用者沒有安裝惡意程式，這項漏洞對一般人影響有限，因此並未列入官方安全修補範圍。

標題：Android手機爆新資安漏洞！Google卻說不會修復、原因曝光

地址：https://www.twetclubs.com/post/143972.html