News (MS)

Cacat senyap dalam sistem Android 16 melumpuhkan apl VPN dan mendedahkan data pengguna pada rangkaian

Oleh Redação Mix Vale • 20 Mac 2026 • 6 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Android 16 - Thrive Studios ID/shutterstock.com

Kerentanan berterusan yang dikenal pasti dalam seni bina rangkaian sistem pengendalian Android 16 menyebabkan gangguan senyap sambungan rangkaian peribadi maya, menyebabkan beribu-ribu pemilik telefon pintar tanpa perlindungan trafik data yang mencukupi. Masalah teknikal berlaku secara khusus semasa proses kemas kini automatik aplikasi keselamatan melalui gedung aplikasi rasmi, apabila sistem pengendalian memotong akses internet alat privasi tanpa mengeluarkan sebarang pemberitahuan, amaran visual atau amaran boleh didengar pada skrin peranti mudah alih. Ketiadaan isyarat bermakna kegagalan itu tidak disedari sepenuhnya oleh sebahagian besar orang yang bergantung pada perkhidmatan untuk memastikan maklumat mereka dilindungi.

Tanpa petunjuk jelas bahawa halangan perlindungan telah dipecahkan, pengguna peranti terus melayari internet di bawah premis palsu bahawa maklumat peribadi, kata laluan dan sejarah akses mereka disulitkan dengan betul dan selamat daripada pemintasan pihak ketiga. Situasi ini mendedahkan trafik data pada rangkaian awam dan peribadi, memindahkan maklumat dalam teks yang jelas terus ke pelayan operator telefon dan penyedia internet tempatan.

1/4
Google は、VPN アプリを破壊するバグについて 7 VPNアプリがバックグラウンドで動作を停止するだけでした。

Android dan VPN

詳細👇🧵

— プロトン VPN (@ProtonVPN)2026 年 3 月 18 日

Asal kegagalan struktur dalam sistem pengendalian

Ralat teknikal yang didokumenkan oleh pakar dikaitkan secara langsung dengan cara platform mudah alih mengurus tindanan rangkaian semasa pembaharuan pakej perisian yang berlaku di latar belakang.

Apabila perkhidmatan rangkaian persendirian maya memasuki kitaran kemas kini automatik peranti yang dijadualkan, sistem pengendalian secara tiba-tiba menamatkan sesi aktif untuk menggantikan fail binari lama aplikasi dengan baris kod baharu.

Selepas pemasangan versi perisian baharu selesai, seni bina dalaman sistem gagal apabila cuba mewujudkan semula laluan trafik yang disulitkan yang telah beroperasi sepenuhnya beberapa saat sebelum proses kemas kini bermula.

Hasil serta-merta daripada pelanggaran protokol dalaman ini ialah menyekat laluan data selamat, memaksa peranti menggunakan sambungan standard dan tidak dilindungi pengendali, atau, dalam kes yang lebih serius, mengakibatkan kehilangan keseluruhan sambungan internet.

Kesan langsung kepada penyedia keselamatan utama

Syarikat terkenal dalam sektor keselamatan siber global, termasuk pembangun berskala besar seperti Proton VPN, Mullvad, WireGuard dan TunnelBear, mengesahkan kewujudan halangan teknikal dalam platform perlindungan masing-masing. Jurutera perisian di syarikat-syarikat ini memerhatikan bahawa tingkah laku anomali secara seragam mempengaruhi protokol terowong dan kaedah penyulitan yang berbeza, dengan jelas menunjukkan bahawa punca masalah terletak pada lapisan yang lebih dalam bagi kod sumber sistem pengendalian mudah alih itu sendiri, dan bukan pada kelemahan pengaturcaraan individu dalam aplikasi yang ditawarkan kepada pengguna awam.

Keadaan teknikal bertambah buruk dengan ketara bagi individu yang menggunakan fungsi untuk menyekat sambungan di luar rangkaian selamat, ciri yang secara teknikalnya dikenali di pasaran sebagai suis bunuh. Nesses senario keselamatan tinggi yang khusus, kegagalan untuk menetapkan semula perkhidmatan perlindungan mengakibatkan gangguan sepenuhnya aliran data peranti, memerlukan pemilik telefon pintar untuk campur tangan secara manual dalam tetapan dalaman sistem untuk memulihkan akses asas kepada web seluruh dunia dan menyambung semula komunikasi digital.

Pelaporan ralat dan sejarah dokumentasi

Rekod rasmi pertama tentang ketidakstabilan struktur ini telah didokumenkan oleh pembangun bebas dan penyelidik keselamatan maklumat pada separuh kedua tahun lepas.

Pasukan teknikal di Mullvad dan WireGuard merasmikan aduan awal pada forum pembangunan, memperincikan tingkah laku tidak menentu pengurus sambungan semasa kitaran penyelenggaraan perisian rutin.

Selepas itu, pasukan kejuruteraan Proton VPN menyatukan semua maklumat yang bertaburan ini dan membuka tiket rasmi dan terperinci mengenai penjejak isu rasmi pembangun sistem, menyediakan log sistem yang tepat dan langkah tepat untuk menghasilkan semula kegagalan dalam persekitaran ujian.

Kedudukan rasmi syarikat pemaju

Pasukan kejuruteraan yang bertanggungjawab untuk penyelenggaraan sistem pengendalian telah secara rasmi mengakui penerimaan laporan ralat terperinci dan memajukan kes itu kepada jabatan tertentu yang menjaga infrastruktur rangkaian mudah alih dan ketersambungan.

Status semasa panggilan teknikal pada platform pembangun menunjukkan bahawa kerentanan telah diterima dan diklasifikasikan sebagai kecacatan sistem yang sah, namun syarikat itu belum lagi menetapkan jadual yang ditetapkan untuk penyediaan dan pengedaran pakej pembetulan muktamad untuk peranti yang terjejas.

Langkah paliatif untuk memulihkan ketersambungan

Memandangkan ketiadaan sementara penyelesaian asli dan muktamad daripada pengilang perisian, pakar keselamatan digital mengesyorkan agar pengguna yang terjejas menetapkan semula peranti telefon mereka secara manual apabila mereka melihat kejatuhan yang tidak dapat dijelaskan dalam rangkaian selamat atau kehilangan sambungan secara tiba-tiba.

Satu lagi alternatif teknikal yang berdaya maju ialah mengakses panel tetapan sistem, memaksa aplikasi perlindungan data berhenti sepenuhnya, dan kemudian mulakan perkhidmatan semula dari skrin utama peranti untuk memaksa penciptaan terowong penyulitan baharu.

Risiko yang berkaitan dengan pendedahan data peribadi

Gangguan tanpa isyarat pada terowong penyulitan data menimbulkan risiko keselamatan yang teruk kepada individu yang bergantung terutamanya pada alat ini untuk memintas blok serantau, mengelakkan penapisan kerajaan atau melindungi maklumat kewangan sensitif semasa menggunakan rangkaian akses wayarles awam di lapangan terbang, hotel dan kafe. Quando lapisan perlindungan jatuh secara senyap, semua trafik data daripada peranti mula dihantar dalam teks yang jelas melalui pelayan penyedia internet tempatan, membenarkan pemintasan kata laluan bank, sejarah penyemakan imbas yang lengkap, e-mel korporat dan metadata komunikasi oleh ejen berniat jahat yang memantau infrastruktur rangkaian yang sama. Especialistas dalam pertahanan siber memberi amaran bahawa rasa keselamatan palsu yang dijana oleh ketiadaan amaran visual pada panel telefon pintar secara eksponen memburukkan lagi potensi kerosakan, kerana individu tersebut terus menjalankan operasi yang sangat sulit tanpa menyedari bahawa perisai digital mereka telah dinyahaktifkan disebabkan oleh kecacatan pengurusan dalaman dalam sistem pengendalian itu sendiri.

Tetapan pencegahan dalam gedung aplikasi

Untuk mengurangkan risiko pendedahan data yang tidak disengajakan semasa pembaikan sistem pengendalian rasmi tidak tersedia di seluruh dunia, pengesyoran teknikal utama daripada sektor keselamatan adalah untuk melumpuhkan sementara ciri kemas kini automatik secara eksklusif untuk perisian rangkaian persendirian maya, membolehkan pengguna melakukan kemas kini secara manual hanya semasa masa sambungan selamat dan terkawal.

Prosedur pemeriksaan kesihatan rangkaian

Mengguna pakai rutin pengimbasan manual yang ketat telah menjadi amalan yang sangat diperlukan untuk pemilik peranti mudah alih yang beroperasi pada versi terkini platform. Profissionais dari kawasan keselamatan maklumat menasihatkan pemeriksaan kerap dan sistematik ikon keselamatan yang terletak di bar status teratas peranti, memberi perhatian tambahan selepas tempoh telefon pintar tidak aktif berpanjangan atau apabila peranti disambungkan kepada sumber kuasa, masa tertentu apabila kedai aplikasi cenderung melakukan penyelenggaraan perisian dan kemas kini di latar belakang.

Selain itu, penggunaan tetap tapak pemeriksaan kebocoran Protokol Internet bebas dan tapak ujian sistem nama domain boleh membantu dengan pengesahan teknikal bahawa trafik data dihalakan dan dilindungi dengan berkesan oleh pelayan selamat yang dipilih pengguna. Essa lapisan tambahan pengesahan operasi memastikan maklumat peribadi dan profesional kekal dilindungi daripada pemintasan yang tidak diingini, walaupun dalam menghadapi ketidakstabilan struktur dan kegagalan komunikasi yang dibentangkan oleh seni bina pengurusan rangkaian semasa sistem pengendalian mudah alih berkenaan.

Veja Tambem em News (MS)

Penurunan harga PlayStation 5 Pro mempercepatkan jualan runcit digital dan menghapuskan stok global

Kemas kini sistem Apple baharu mengoptimumkan pengurusan tugasan segera untuk pengguna iPhone

Kebocoran butiran perkakasan PlayStation mudah alih baharu dengan grafik unggul kepada Xbox Series S

Oppo secara rasmi melancarkan Find X9 Ultra di seluruh dunia dengan kanta Hasselblad dan bateri yang teguh

Edisi baharu telefon pintar boleh lipat membawa kemasan emas kepada pesaing Sukan Musim Sejuk

Tim Cook mendedahkan prototaip iPhone dan iPod baharu dalam sambutan ulang tahun kelima puluh Apple

Leak mendedahkan Lords of the Fallen dan Sword Art Online dalam katalog PS Plus Essential April

Sistem Android menerima integrasi Gemini Nano 4 asli untuk pemprosesan luar talian pada telefon pintar

Samsung mengemas kini modul QuickStar dan mengembangkan kawalan visual panel dalam antara muka One UI 8.5

Pengilang mengemas kini penderia foto telefon pintar premium dengan fokus pada zum dan kecerdasan buatan

Apple membangunkan iPhone boleh lipat baharu dan menyediakan edisi khas untuk meraikan 20 tahun jenama itu

Pengeluar OPPO mengesahkan tarikh rasmi untuk mendedahkan telefon pintar Find X9 Ultra dan Pro baharu dengan fokus pada kamera

VER MAIS EM NEWS (MS)