GrapheneOS 修复了 Google 拒绝修补的 Android VPN 泄漏漏洞

# GrapheneOS 修复了谷歌拒绝修补的 Android VPN 漏洞 来源: https://cyberinsider.com/grapheneos-fixes-android-vpn-leak-google-refused-to-patch/ GrapheneOS 发布了一项新更新，修复了近期披露的一个 Android VPN 绕过漏洞，该漏洞可能导致用户的真实 IP 地址泄露。 即使启用了 Android 的“始终开启 VPN”和“无 VPN 时阻止连接”保护功能，该泄露问题仍然会发生。 该问题由安全研究员 “lowlevel/Yusuf” 上周披露，影响了 Android 16，源于 Android 网络栈中新引入的 QUIC 连接终止特性。GrapheneOS 在其最新版本中表示，它已“禁用 registerQuicConnectionClosePayload 优化以修复 VPN 漏洞”，从而在支持的 Pixel 设备上有效消除了该攻击路径。 GrapheneOS 是一个注重隐私和安全的基于 Android 的操作系统，主要为 Google Pixel 设备开发。该项目被注重隐私的消费者、记者、活动人士和寻求更强应用程序沙箱、漏洞缓解措施以及减少对 Google 服务依赖的企业用户广泛使用。 根据 Yusuf 的技术文章 (https://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/)，受漏洞影响的 API 允许仅拥有自动授予的 INTERNET 和 ACCESS_NETWORK_STATE 权限的普通应用程序，向 system_server 注册任意 UDP 负载。 当应用程序的 UDP 套接字随后被销毁时，Android 的特权 system_server 进程会直接通过设备的物理网络接口发送存储的负载，而不是通过 VPN 隧道。由于 system_server 以较高的网络权限运行，并且不受 VPN 路由限制，该数据包完全绕过了 Android 的 VPN 锁定保护。 攻击流程概述 **lowlevel.fun** 该研究员在一台运行 Android 16 并启用 Proton VPN 及 Android 锁定模式的 Pixel 8 上演示了该缺陷。据报道，尽管 VPN 保护已完全启用，但该应用程序仍向远程服务器泄露了设备的实际公共 IP 地址。 Google 引入了一项功能，允许应用程序在套接字意外销毁时优雅地终止 QUIC 会话。然而，该实现接受了任意负载，而未验证它们是否为合法的 QUIC CONNECTION_CLOSE 帧，也未验证发起应用程序是否仅限于 VPN 流量。 研究员将问题报告给了 Android 安全团队，该团队将其分类为“不会修复（不可行）”和“非安全公告类（NSBC）”，表示其未达到纳入 Android 安全公告的门槛。研究员对这一决定提出上诉，认为任何应用程序都可以仅使用标准权限泄露识别网络信息，但谷歌坚持其立场，并于 4 月 29 日授权公开披露。 GrapheneOS 的回应是在 release 2026050400 (https://grapheneos.org/releases#2026050400) 中完全禁用了底层优化。 除了修复 VPN 泄露问题外，最新版本还包含了完整的 2026 年 5 月 Android 安全补丁级别、多个 hardened_malloc 改进、Android 6.1、6.6 和 6.12 分支的 Linux 内核更新，以及 libpng 中 CVE-2026-33636 的向后移植修复。该更新还附带了更新的 Vanadium 浏览器构建版本和扩展的动态代码加载限制。 研究员指出，原生 Android 用户可以通过 ADB 手动禁用 close_quic_connection DeviceConfig 标志来暂时缓解该问题。然而，此解决方法需要开发者访问权限，并且如果 Google 在未来的更新中移除了该功能标志，可能无法长期持续生效。 如果你喜欢这篇文章，请关注我们 **X/Twitter (https://twitter.com/CyberInsidercom)** 以及 **LinkedIn (https://www.linkedin.com/company/cyberinsider/)** 以获取更多独家内容。