GrapheneOS Lebih Dulu Tambal Celah VPN Android, IP Bisa Bocor Meski Lockdown Aktif

Author: Cung Media

GrapheneOS lebih dulu menutup celah VPN yang ada di Android 16 dan dinilai berpotensi membocorkan alamat IP asli pengguna. Masalah ini mencuri perhatian karena kebocoran kecil pun bisa terjadi saat fitur perlindungan paling ketat sudah aktif.

Celah tersebut tidak membuat semua pengguna Android langsung terancam. Namun, bagi pengguna yang memakai VPN sebagai lapisan privasi utama, temuan ini menunjukkan bahwa lalu lintas tertentu masih bisa lolos di luar terowongan VPN.

Bug Tiny UDP Cannon dan risiko IP bocor

Peneliti keamanan lowlevel/Yusuf mengungkap bug yang dijuluki Tiny UDP Cannon. Menurut laporan TechRadar, bug ini memengaruhi Android 16 dan memungkinkan aplikasi biasa mengirim sejumlah kecil data ke luar koneksi VPN yang sedang aktif.

Dampak paling serius dari celah ini adalah alamat IP asli pengguna dapat terekspos. Kondisi itu menjadi lebih mengkhawatirkan karena kebocoran bisa terjadi meski fitur Always-On VPN dan Block connections without VPN sudah diaktifkan.

Dua pengaturan itu dirancang untuk mencegah lalu lintas internet keluar dari ponsel tanpa melewati VPN. Banyak pengguna mengandalkannya sebagai mode penguncian saat membutuhkan privasi yang lebih tinggi.

Masalahnya, ada jalur sempit yang tampaknya lolos dari pembatasan tersebut. Walau volume datanya kecil, kebocoran alamat IP tetap bisa merusak tujuan utama penggunaan VPN.

Menurut penjelasan peneliti, sumber masalah tampaknya berasal dari optimasi jaringan di Android 16. Android disebut tidak memeriksa dengan benar apakah paket data sangat kecil yang dikirim saat menutup koneksi tertentu tetap harus dibatasi oleh VPN.

Akibatnya, paket kecil itu bisa keluar lewat koneksi internet biasa, bukan lewat VPN. Jika aplikasi jahat menyusun paket tersebut untuk memuat alamat IP pengguna, perlindungan yang diharapkan dari VPN menjadi lemah.

GrapheneOS bergerak lebih cepat

Di saat Android standar belum menyediakan perbaikan resmi, GrapheneOS memilih langkah berbeda. Sistem operasi berbasis Android yang berfokus pada keamanan untuk perangkat Pixel itu menonaktifkan fitur dasar yang menjadi sumber masalah dalam rilis 2026050400.

Langkah tersebut membuat GrapheneOS menjadi pihak yang lebih dulu menutup celah itu. Bagi komunitas penggunanya, keputusan ini memperkuat reputasi GrapheneOS sebagai sistem yang serius menangani kasus privasi yang sering dianggap terlalu sempit atau jarang terjadi.

Pengguna Android standar belum memiliki solusi resmi yang sederhana di tingkat sistem. Peneliti mencatat fitur penyebab masalah masih bisa dimatikan secara manual melalui perintah ADB, tetapi cara itu jelas tidak praktis bagi mayoritas pengguna umum.

Respons Google dan batas perlindungan yang ada

Google’s Android Security Team dilaporkan mengklasifikasikan isu ini sebagai “Won’t Fix (Infeasible)”. Isu tersebut juga disebut tidak akan dimasukkan ke buletin keamanan.

Setelah kabar itu dipublikasikan, juru bicara Google memberikan pernyataan resmi. Google menyebut masalah ini hanya memengaruhi perangkat yang telah mengunduh aplikasi berbahaya, dan pengguna Android secara otomatis dilindungi dari aplikasi berbahaya yang sudah dikenal melalui Google Play Protect.

Pernyataan itu memperjelas posisi Google bahwa ancaman utama ada pada tahap masuknya aplikasi jahat ke perangkat. Dengan kata lain, perlindungan terhadap aplikasi berbahaya yang sudah diketahui menjadi lapisan mitigasi utama untuk kasus ini.

Namun, konteks tersebut juga menunjukkan bahwa celah ini tetap relevan selama aplikasi berbahaya berhasil lolos ke perangkat. Perlindungan yang disebut Google bergantung pada kemampuan mendeteksi aplikasi jahat yang sudah dikenal, bukan pada penutupan celah jaringan itu sendiri.

Implikasi bagi pengguna VPN

Risiko harian bagi kebanyakan pengguna disebut tidak luas. Eksploitasi celah ini membutuhkan penyerang lebih dulu menempatkan aplikasi jahat di ponsel korban, sehingga skenarionya tidak sesederhana kebocoran pasif yang terjadi begitu saja.

Meski begitu, tingkat kekhawatiran bisa berbeda bagi pengguna yang memakai VPN lockdown mode sebagai jaminan privasi serius. Untuk kelompok ini, fakta bahwa ada paket data yang masih bisa lolos di luar VPN tetap menjadi masalah penting, walau ruang eksploitasinya sempit.

Kasus ini juga menyoroti perbedaan pendekatan antara Android standar dan sistem alternatif yang berfokus pada keamanan. Saat Google menilai perbaikannya tidak layak dilakukan, GrapheneOS justru memilih menonaktifkan fitur pemicu untuk menutup kemungkinan kebocoran itu.

Source: www.androidauthority.com
Terbaru