![[科技奇點]Android 16「Tiny UDP Cannon」漏洞:VPN失效?Google不修復引發資安疑慮,籲用戶勿下載惡意App](https://s.yimg.com/fz/api/res/1.2/Ze0gZGxBhQYs9SYwd4opaQ--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ko/ftnn_com_tw_939/2bcd943254243cdc058a3e496d5762e8 "[科技奇點]Android 16「Tiny UDP Cannon」漏洞:VPN失效?Google不修復引發資安疑慮,籲用戶勿下載惡意App")
Android 16 爆出「Tiny UDP Cannon」漏洞,VPN 恐失效?
近期 Android 16 作業系統被揭露存在名為「Tiny UDP Cannon」的安全漏洞,引發使用者對於 VPN 保護機制是否失效的擔憂。
根據《Android Authority》等媒體報導,此漏洞源於 Android 16 中的網路最佳化功能,可能導致在特定情況下,裝置在關閉網路連線時,系統未能正確檢查微小數據包是否應受到 VPN 保護,使得數據直接透過一般網路連線傳送,暴露使用者的真實 IP 位址。更令人擔憂的是,即使使用者啟用了「一律開啟 VPN」和「沒有 VPN 時阻斷連線」等嚴格設定,此漏洞依然可能發生,這兩項設定本意是確保所有網路流量都經過加密通道。
對此,Google 官方在收到漏洞通報後,卻將其歸類為「不會修復」,此舉引發了社群的廣泛討論。Google 發言人聲明指出,該漏洞只會影響已下載惡意應用程式的裝置,並強調 Android 用戶受到內建的 Google Play Protect 機制保護,該機制可以主動阻絕已知的惡意軟體。換言之,Google 認為只要使用者不下載未知的惡意軟體,現有的安全機制已足夠提供保護。
然而,這樣的決策是否合理,以及潛在的風險,值得進一步分析。一方面,Google 的說法有其道理,Play Protect 確實能有效防範已知威脅,降低一般使用者受影響的機率。另一方面,資安界普遍認為,防禦應該建立在縱深防禦的基礎上,即使有 Play Protect,修補漏洞仍是更徹底的做法。此外,對於資安意識較高的使用者,或是需要高度隱私的族群來說,即使風險較低,此漏洞仍可能造成困擾。
此事件也突顯了科技巨頭在面對資安問題時,如何在風險評估、資源分配和使用者需求之間取得平衡的難題。同時提醒使用者,應避免安裝來路不明的 App,並定期檢查應用程式的權限設定,以降低風險。
參考閱讀
Android 16爆資安漏洞!恐洩漏真實IP Google回應「不會修復」,FTNN新聞網 ・ 14 小時前
Android 16爆資安漏洞!恐洩漏真實IP Google回應「不會修復」, FTNN新聞網 via Yahoo奇摩新聞
Android手機爆新資安漏洞!Google卻說不會修復、原因曝光 – 自由電子報 3C科技, 自由電子報3C科技
美股焦點:Skyworks Solutions(SWKS.US) | 03:32:05(GMT+8), Moneydj理財網
![[AI 工具] 點線搜索 AI 告別大海撈針 重新定義查找](https://images.unsplash.com/photo-1579308343343-6557a756d515?q=80&w=2940&auto=format&fit=crop&ixlib=rb-4.0.3&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D "[AI 工具] 點線搜索 AI 告別大海撈針 重新定義查找")