Android 16: Neue Sicherheitslücke in VPN-Apps enthüllt echte IP-Adressen
Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse eines

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse eines
- Die als „Tiny UDP Cannon" bezeichnete Sicherheitslücke ermöglicht es jeder regulären Android-App mit grundlegenden Berechtigungen, Netzwerkdatenverkehr außerhalb des VPN-Tunnels zu leiten.
- Dieser Umgehungsweg funktioniert auch dann, wenn Nutzer die Funktionen „Immer-aktives VPN" und „Verbindungen ohne VPN blockieren" aktivieren, zwei Merkmale, die zur Durchsetzung eines vollständigen VerkehrsSchutzes entwickelt wurden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse...
Warum relevant
Sobald die App beendet wird oder ihr Socket zerstört wird, sendet system_server die vom Angreifer kontrollierten Daten über das physische Netzwerkinterface des Geräts, beispielsweise WLAN, und umgeht dabei...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Android 16 VPN-Umgehung Im Kern des Problems liegt ein Designfehler im ConnectivityManager-Dienst direkt zu senden, kann eine bösartige App eine Last für den Systemprozess (system_server) registrieren, der mit erhöhten Berechtigungen arbeitet und nicht an VPN-Weiterleitungsregeln gebunden ist.
Sobald die App beendet wird oder ihr Socket zerstört wird, sendet system_server die vom Angreifer kontrollierten Daten über das physische Netzwerkinterface des Geräts, beispielsweise WLAN, und umgeht dabei vollständig den VPN-Dienst. Dieses Verhalten ergibt sich aus der Methode:
registerQuicConnectionClosePayload Die Methode fehlt:

Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/android-16-vpn-bypass/
- Quell-URL
- https://cybersecuritynews.com/android-16-vpn-bypass/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Meta integriert ältere DDR4-Speicher in neue Server, um DDR5-Kosten zu senken
Um steigende Hardwarekosten zu bewältigen, plant Meta, veraltete DDR4-Speicher durch den selbst entwickelten Vistara-ASIC-Chip in seine moderne Infrastruktur zu integrieren. Diese Lösung nutzt den CXL 2.0 Type-3-Standard und ermöglicht es dem Unternehmen, alte Speichermodule aus nicht mehr genutzten Servern in neuen Systemen mit AMD-Turin-Prozessoren wiederzuverwenden, wodurch eine Gesamtkapazität 1 TB pro Server erreicht wird.
30.06.2026
Live Redaktion



