Android 16: Neue Sicherheitslücke in VPN-Apps enthüllt echte IP-Adressen
Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse eines
Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse eines
- Die als „Tiny UDP Cannon" bezeichnete Sicherheitslücke ermöglicht es jeder regulären Android-App mit grundlegenden Berechtigungen, Netzwerkdatenverkehr außerhalb des VPN-Tunnels zu leiten.
- Dieser Umgehungsweg funktioniert auch dann, wenn Nutzer die Funktionen „Immer-aktives VPN" und „Verbindungen ohne VPN blockieren" aktivieren, zwei Merkmale, die zur Durchsetzung eines vollständigen VerkehrsSchutzes entwickelt wurden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Schwachstelle Android 16 werden ernste Datenschutzbedenken entgegengesetzt, nachdem Forscher enthüllt haben, dass bösartige Apps VPN-Schutzmaßnahmen umgehen und die echte IP-Adresse...
Warum relevant
Sobald die App beendet wird oder ihr Socket zerstört wird, sendet system_server die vom Angreifer kontrollierten Daten über das physische Netzwerkinterface des Geräts, beispielsweise WLAN, und umgeht dabei...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Android 16 VPN-Umgehung Im Kern des Problems liegt ein Designfehler im ConnectivityManager-Dienst direkt zu senden, kann eine bösartige App eine Last für den Systemprozess (system_server) registrieren, der mit erhöhten Berechtigungen arbeitet und nicht an VPN-Weiterleitungsregeln gebunden ist.
Sobald die App beendet wird oder ihr Socket zerstört wird, sendet system_server die vom Angreifer kontrollierten Daten über das physische Netzwerkinterface des Geräts, beispielsweise WLAN, und umgeht dabei vollständig den VPN-Dienst. Dieses Verhalten ergibt sich aus der Methode:
registerQuicConnectionClosePayload Die Methode fehlt:
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/android-16-vpn-bypass/
- Quell-URL
- https://cybersecuritynews.com/android-16-vpn-bypass/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
iPhone 18 Pro Design Leak: Neue Farboption im Kommen
Lecks zu einem Sturztestvideo deuten darauf hin, dass Apple bei den zukünftigen iPhone 18 Pro-Modellen auf radikale Designänderungen verzichtet und stattdessen eine neue graue Farboption sowie widerstandsfähigere Glas- und Gehäusetechnologien einführen wird. Technologieanalysten bewerten diesen Ansatz als strategischen Fokus auf die Optimierung der internen Hardware und Materialqualität, um das Benutzererlebnis durch kleine Verbesserungen zu verfeinern, ohne das bestehende Designkonzept zu gefährden.
30.06.2026
Live Redaktion
