ข้อบกพร่องของ Android 16 ปิดใช้งานแอป VPN และเปิดเผยข้อมูลผู้ใช้ระหว่างการอัปเดต

Android 16

Android 16 - Thrive Studios ID/shutterstock.com

จุดบกพร่องในระบบปฏิบัติการมือถือทำให้เครือข่ายส่วนตัวเสมือนตัดการเชื่อมต่ออย่างเงียบๆ บนสมาร์ทโฟนและแท็บเล็ต ความล้มเหลวทางเทคนิคเกิดขึ้นหากไม่มีการแจ้งเตือนด้วยเสียงหรือการแจ้งเตือนด้วยภาพบนหน้าจออุปกรณ์ ปัญหาดังกล่าวทำให้การรับส่งข้อมูลถูกเปิดเผยอย่างสมบูรณ์ขณะท่องอินเทอร์เน็ต

การหยุดทำงานจะเกิดขึ้นโดยเฉพาะเมื่อแอปความปลอดภัยได้รับการอัปเดตเบื้องหลังจาก App Store อย่างเป็นทางการ กระบวนการติดตั้งจะแทนที่ไฟล์ซอฟต์แวร์ในขณะที่เซสชันเครือข่ายที่เข้ารหัสทำงานอยู่ ระบบปฏิบัติการไม่สามารถกู้คืนการกำหนดเส้นทางข้อมูลได้หลังจากที่แพ็คเกจใหม่ดาวน์โหลดและติดตั้งเสร็จสมบูรณ์

https://twitter.com/ProtonVPN/status/2034400966590496834?ref_src=twsrc%5Etfw

ผู้ใช้รายงานว่าอุปกรณ์สูญเสียการเข้าถึงอินเทอร์เน็ตโดยสิ้นเชิงเมื่อเกิดข้อผิดพลาดภายใน อินเทอร์เฟซแบบกราฟิกยังคงแสดงไอคอนการป้องกันที่เปิดใช้งานอยู่ในแถบสถานะด้านบนของอุปกรณ์ ความรู้สึกด้านความปลอดภัยที่ผิดพลาดจะป้องกันไม่ให้บุคคลนั้นตระหนักถึงช่องโหว่ในการเชื่อมต่อเครือข่ายของตนในทันที

กลไกการหยุดชะงักของเครือข่ายระหว่างการใช้งานระบบ

ความล้มเหลวทางเทคนิคอยู่ในการจัดการสแต็กเครือข่ายของระบบปฏิบัติการ ซึ่งรับผิดชอบในการประสานงานคำขออินพุตและเอาต์พุตข้อมูลทั้งหมดจากอุปกรณ์ เมื่อ App Store เริ่มอัปเดตซอฟต์แวร์เครือข่ายส่วนตัวเสมือนโดยอัตโนมัติ ระบบจะต้องระงับกระบวนการของโปรแกรมนั้นชั่วคราวเพื่อแทนที่แพ็คเกจโค้ด ในระหว่างขั้นตอนการบำรุงรักษามาตรฐานนี้ เซสชันที่เข้ารหัสจะถูกขัดจังหวะ แต่ซอฟต์แวร์พื้นฐานไม่สามารถสื่อสารการหยุดสถานะนี้กับอินเทอร์เฟซการเชื่อมต่อของอุปกรณ์ ทำให้เกิดข้อขัดแย้งในการกำหนดเส้นทางข้อมูลภายใน

ผลจากความขัดแย้งในสถาปัตยกรรมซอฟต์แวร์นี้ ทำให้ระบบเข้าสู่สถานะการบล็อกอย่างต่อเนื่อง โดยที่แอปพลิเคชันจะสูญเสียสิทธิ์การเข้าถึงอินเทอร์เน็ตชั่วคราว และไม่สามารถสร้างการสื่อสารกับเซิร์ฟเวอร์ความปลอดภัยภายนอกได้อีกครั้ง คำขอเว็บไซต์และแอปพลิเคชันเริ่มหมดเวลา ซึ่งเป็นปรากฏการณ์ที่ทราบกันในทางเทคนิคในด้านเครือข่ายว่าหมดเวลา เครือข่ายส่วนตัวเสมือนติดอยู่ในวงจรความพยายามในการเชื่อมต่อใหม่อย่างไม่มีที่สิ้นสุดซึ่งระบบปฏิบัติการปฏิเสธ ส่งผลให้การรับส่งข้อมูลทั้งหมดบนอุปกรณ์ที่ได้รับผลกระทบเป็นอัมพาต

รายงานจากผู้ให้บริการความปลอดภัยดิจิทัล

บริษัทที่เชี่ยวชาญด้านการปกป้องข้อมูลเริ่มบันทึกพฤติกรรมที่ผิดปกติบนเซิร์ฟเวอร์ตรวจสอบการรับส่งข้อมูล ทีมเทคนิคสังเกตเห็นว่าการเชื่อมต่อลดลงอย่างกะทันหัน ตามมาด้วยความล้มเหลวในการรับรองความถูกต้องจำนวนมากสำหรับลูกค้าหลายพันราย รูปแบบการตัดการเชื่อมต่อนั้นใกล้เคียงกับเวลาเปิดตัวแอปพลิเคชันเวอร์ชันใหม่ในร้านค้าอย่างเป็นทางการ

นักพัฒนาโซลูชันความเป็นส่วนตัวเป็นคนแรกที่บันทึกความผิดปกติทางเทคนิคในฟอรัมความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่โปรแกรมเมอร์ วิศวกรของบริษัทเหล่านี้ทำการทดสอบอย่างเข้มงวดกับโปรแกรมจำลองเสมือนและอุปกรณ์ทางกายภาพเพื่อแยกสาเหตุที่แท้จริงของปัญหา ผลการวิเคราะห์ยืนยันว่าข้อบกพร่องนั้นอยู่ในรหัสระบบปฏิบัติการ และไม่ได้อยู่ในการเขียนโปรแกรมแอปพลิเคชันบุคคลที่สาม

ทีมวิศวกรรมซอฟต์แวร์ได้จัดทำรายงานโดยละเอียดเกี่ยวกับเครื่องมือติดตามปัญหาอย่างเป็นทางการของแพลตฟอร์มสำหรับนักพัฒนา เอกสารทางเทคนิคประกอบด้วยบันทึกข้อขัดข้องของระบบ บันทึกเครือข่าย และภาพหน้าจอที่สาธิตพฤติกรรมการเชื่อมต่อ บริษัทหลายแห่งในภาค crypto ได้แนบหลักฐานที่คล้ายกันในตั๋วสนับสนุนทางเทคนิคเดียวกันเพื่อตอกย้ำความร้ายแรงของสถานการณ์

ผู้ให้บริการที่ได้รับผลกระทบหลายรายตัดความเป็นไปได้ที่จะเกิดข้อผิดพลาดในการเขียนโปรแกรมโดยบริษัทเทคโนโลยีแห่งเดียว ลักษณะการทำงานที่เหมือนกันในโปรโตคอลการเข้ารหัสที่แตกต่างกันช่วยเสริมต้นกำเนิดของปัญหาในโครงสร้างพื้นฐานพื้นฐานของซอฟต์แวร์มือถือ บริษัทต่างๆ ยังคงรวบรวมข้อมูลการวินิจฉัยจากผู้ใช้ของตนเพื่อช่วยแก้ไขข้อผิดพลาดในการกำหนดเส้นทางได้อย่างชัดเจน

ความเสี่ยงที่เกี่ยวข้องกับการท่องเว็บที่ไม่มีการป้องกัน

การไม่มีการแจ้งเตือนด้วยภาพเกี่ยวกับการเชื่อมต่อที่เข้ารหัสลดลง แสดงถึงช่องโหว่ร้ายแรงต่อความเป็นส่วนตัวของข้อมูลส่วนบุคคลและข้อมูลองค์กร ผู้ที่ใช้เครือข่ายสาธารณะในสนามบิน ร้านกาแฟ หรือโรงแรมต้องพึ่งพาการรักษาความปลอดภัยอีกชั้นหนึ่งนี้เพื่อป้องกันการสกัดกั้นข้อมูลโดยบุคคลที่สามที่เป็นอันตราย หากไม่มีช่องทางการป้องกันที่ใช้งานอยู่ รหัสผ่าน อีเมล และข้อมูลธนาคารสามารถเดินทางในรูปแบบข้อความที่ชัดเจนผ่านโครงสร้างพื้นฐานในพื้นที่

ข้อมูลรั่วไหลเกิดขึ้นในช่วงเวลาที่ผู้ใช้พยายามเข้าถึงบริการออนไลน์ โดยเชื่อว่าอยู่ภายใต้การคุ้มครองของเครือข่ายส่วนตัวเสมือน แพ็กเก็ตข้อมูลจะถูกส่งโดยตรงผ่านผู้ให้บริการอินเทอร์เน็ตในพื้นที่หรือผู้ดูแลระบบเครือข่ายไร้สายสาธารณะ โดยข้ามข้อจำกัดด้านความเป็นส่วนตัว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ถือว่าการเปิดเผยแบบเงียบมีอันตรายมากกว่าความล้มเหลวของแอปพลิเคชันที่ประกาศและมองเห็นได้

ผู้เชี่ยวชาญที่จัดการกับข้อมูลองค์กรที่เป็นความลับเป็นหนึ่งในกลุ่มที่มีความเสี่ยงมากที่สุดเมื่อเกิดข้อผิดพลาดในการจัดการเครือข่ายนี้ การทำลายการเข้ารหัสสามารถละเมิดนโยบายการปฏิบัติตามกฎระเบียบที่เข้มงวดของบริษัทที่ต้องการการเข้าถึงไฟล์เซิร์ฟเวอร์ภายในจากระยะไกลอย่างปลอดภัย ความสมบูรณ์ของการสื่อสารทางธุรกิจจะถูกบุกรุกโดยสิ้นเชิงจนกว่าผู้ใช้จะสังเกตเห็นความล้มเหลวในการเชื่อมต่อบนอุปกรณ์ของตน

คุณลักษณะการเชื่อมต่อแบบถาวรทำงานอย่างไร

ระบบปฏิบัติการมีการกำหนดค่าเครือข่ายขั้นสูงที่ออกแบบมาเพื่อบล็อกการรับส่งข้อมูลอินเทอร์เน็ตที่ไม่ผ่านอุโมงค์ที่เข้ารหัสที่ผ่านการตรวจสอบแล้ว ฟังก์ชันนี้ทำหน้าที่เป็นสวิตช์ฉุกเฉินภายในของอุปกรณ์มือถือ โดยตัดการเข้าถึงจากภายนอกทันที วัตถุประสงค์ของเครื่องมือนี้คือเพื่อให้แน่ใจว่าไม่มีข้อมูลรั่วไหลโดยไม่ได้ตั้งใจหากการเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยประสบกับความผันผวนของสัญญาณ

ข้อบกพร่องในปัจจุบันทำให้การทำงานของอุปสรรคการป้องกันดั้งเดิมของซอฟต์แวร์มือถือเสียหาย เมื่อแอปพลิเคชันได้รับการอัปเดตและสูญเสียความสามารถในการกำหนดเส้นทาง การตั้งค่าการบล็อกถาวรจะเริ่มทำงานและตัดการเข้าถึงอินเทอร์เน็ตทั้งหมดบนอุปกรณ์ทันที อุปกรณ์ไม่สามารถเข้าถึงได้สำหรับการเรียกดูเว็บจนกว่าสถานการณ์ซอฟต์แวร์ความปลอดภัยจะได้รับการแก้ไขด้วยตนเองโดยเจ้าของ

ตำแหน่งของผู้พัฒนาระบบปฏิบัติการ

บริษัทที่รับผิดชอบในการพัฒนาระบบปฏิบัติการมือถือได้รับรายงานทางเทคนิคโดยละเอียดและส่งต่อข้อมูลไปยังทีมวิศวกรซอฟต์แวร์ที่รับผิดชอบสถาปัตยกรรมเครือข่ายขั้นสูง การอัปเดตแดชบอร์ดการติดตามข้อขัดข้องสาธารณะระบุว่าปัญหาได้รับการจัดประเภทเป็นลำดับความสำคัญสูงและกำลังได้รับการตรวจสอบภายในโดยโปรแกรมเมอร์อาวุโสของบริษัท จนถึงขณะนี้ ยังไม่มีการเปิดตัวแพ็คเกจแพตช์ฉุกเฉินหรือการรวมโซลูชันขั้นสุดท้ายไว้ในการอัปเดตความปลอดภัยรายเดือนที่เผยแพร่ให้กับผู้ผลิตสมาร์ทโฟนที่เป็นพันธมิตร ความซับซ้อนในการเปลี่ยนแปลงวิธีที่ระบบจัดการการเปลี่ยนไฟล์แอปพลิเคชันด้วยการอนุญาตเครือข่ายที่ใช้งานอยู่นั้น ต้องใช้การทดสอบคุณภาพเป็นระยะเวลานานเพื่อหลีกเลี่ยงการสร้างข้อผิดพลาดใหม่ในฟังก์ชันการเชื่อมต่อที่สำคัญอื่นๆ นักพัฒนาแอปพลิเคชันด้านความปลอดภัยกำลังรอการแก้ไขระดับแพลตฟอร์ม เนื่องจากพวกเขามีเครื่องมือการเขียนโปรแกรมไม่เพียงพอที่จะหลีกเลี่ยงการบล็อกที่ระบบกำหนดในระหว่างกระบวนการอัปเดตอัตโนมัติในร้านค้าอย่างเป็นทางการ

ขั้นตอนทางเทคนิคสำหรับการลดข้อผิดพลาด

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำให้ปิดใช้งานการอัปเดตอัตโนมัติชั่วคราวสำหรับแอปพลิเคชันการป้องกันเครือข่ายโดยเฉพาะ ขั้นตอนการบล็อกจะต้องดำเนินการโดยตรงในการตั้งค่าของร้านค้าแอปพลิเคชันอย่างเป็นทางการของอุปกรณ์มือถือโดยเข้าถึงหน้าซอฟต์แวร์เฉพาะ มาตรการป้องกันจะป้องกันไม่ให้ไฟล์ถูกแทนที่ในช่วงเวลาสำคัญเมื่อใช้อินเทอร์เน็ตในสภาพแวดล้อมภายนอก

หากอุปกรณ์บล็อกการรับส่งข้อมูลโดยสมบูรณ์แล้ว การรีสตาร์ทระบบปฏิบัติการโดยสมบูรณ์จะเป็นการดำเนินการที่เร็วที่สุดในการกู้คืนการเชื่อมต่อพื้นฐาน ในสถานการณ์ที่ข้อผิดพลาดในการกำหนดเส้นทางยังคงมีอยู่หลังจากรีสตาร์ทอุปกรณ์ การถอนการติดตั้งตามด้วยการติดตั้งซอฟต์แวร์ความปลอดภัยใหม่ทั้งหมดจะกำจัดไฟล์ที่เสียหายและเรียกคืนสิทธิ์ การบังคับปิดแอปพลิเคชันในการตั้งค่าแบตเตอรี่ไม่ค่อยช่วยแก้ไขข้อขัดแย้งในการสื่อสารกับเซิร์ฟเวอร์

การวิเคราะห์การรับส่งข้อมูลบนเครือข่ายสาธารณะ

การตรวจสอบที่อยู่โปรโตคอลอินเทอร์เน็ตที่กำหนดให้กับอุปกรณ์อย่างต่อเนื่องถือเป็นแนวปฏิบัติทางเทคนิคที่ดีที่สุดเพื่อยืนยันประสิทธิภาพอย่างต่อเนื่องของการปกป้องข้อมูล เครื่องมือวินิจฉัยเครือข่ายออนไลน์ฟรีช่วยให้ผู้ใช้ดูได้อย่างรวดเร็วว่าตำแหน่งเสมือนของตนตรงกับเซิร์ฟเวอร์ที่ปลอดภัยที่เลือกในแอปพลิเคชันการป้องกันหรือไม่ การตรวจสอบด้วยตนเองเป็นประจำจะช่วยระบุการตัดการเชื่อมต่อที่เกิดขึ้นจากความล้มเหลวของซอฟต์แวร์ก่อนที่จะส่งข้อมูลละเอียดอ่อนผ่านโครงสร้างพื้นฐานเครือข่ายที่ไม่น่าเชื่อถือหรือไม่รู้จัก

Tags: Google Play สโตร์ความปลอดภัยของข้อมูลความเป็นส่วนตัวทางดิจิทัลซอฟต์แวร์ขัดข้องแอนดรอยด์ 16