Android系统存在严重VPN绕过漏洞,即使开启'始终开启VPN'和'阻止非VPN连接'设置,普通应用仍可泄露用户真实IP地址。该漏洞利用system_server在VPN隧道外发送UDP数据包,完全绕过Android的安全防护。谷歌已收到报告但认为此问题不在其威胁模型范围内,尽管对用户隐私造成重大风险。
背景
Android的'始终开启VPN'加'阻止非VPN连接'功能旨在确保所有网络流量都通过VPN隧道,为用户提供关键的隐私和安全保护层。这对于依赖VPN保护的记者、活动人士和注重隐私的用户尤为重要。
- 来源
- Lobsters
- 发布时间
- 2026年5月1日 07:04
- 评分
- 8.0 / 10