Android 16のVPNバグ、7ヶ月間未解決のまま放置か
TL;DR
複数のVPNプロバイダーが、Android 16に存在する深刻なバグについて警鐘を鳴らしています。このバグは、VPNトンネルを密かに切断させるというもので、ユーザーに明確な警告が表示されないケースも確認されています。SquirrelVPNをはじめ、WireGuardやMullvadなどの大手プロバイダーの報告によると、この問題はアプリの定期アップデート後に発生するとのことです。
この不具合が発生すると、デバイスが保護されない状態になるか、あるいはインターネット接続自体が完全に遮断されてしまいます。現状、この問題を解消するには、スマートフォンの再起動やVPNアプリの再インストールが必要とされています。GoogleはIssue Trackerを通じてこの報告を認めていますが、修正の実施や具体的なタイムラインについては明言を避けています。
Android 16デバイスへの技術的影響
影響を受けているアプリの開発者ノートによると、Android 16のネットワークスタックは、VPNがアクティブに接続されている最中にアプリが更新されると、異常な状態に陥る可能性があります。この状態になると、VPNアプリ自体がインターネットにアクセスできなくなり、接続処理が無限ループに陥ってしまいます。ユーザー側には明確なエラーが表示されない場合が多く、設定によっては、すべての通信が遮断されるか、あるいはVPNトンネルを経由しない通常のトラフィックがそのまま流れてしまう(VPN保護が機能しない)状態になります。
報告されている内容は、異なる実装方式の間でも一貫しています。例えば、SquirrelVPNはTUNインターフェースを備えた標準的なAndroidのVpnServiceを使用していますが、WireGuardは独自のカーネル/ユーザー空間ドライバのペアリングを使用しています。プロバイダー各社は、共通の原因として、Google Play経由でアプリが更新された際の、Android 16によるアクティブなVPNセッションの処理に問題があると指摘しています。
アップデート失敗の根本原因
開発者たちは、Androidがアプリごとのネットワークルールをアップデート後に再適用するプロセスに問題があると推測しています。アプリのアップデートが行われる際、システムは一時的にそのアプリのユーザーID(UID)に関連付けられたコンポーネントを解体し、再起動します。このとき、VPNサービスに紐付いたファイアウォールやルーティングのルールが、古い状態のまま残ったり矛盾が生じたりすると、VPNプロセスはトンネルを再構築するためのネットワークアクセスができなくなります。この状態に陥ると、ユーザーインターフェース上では接続を試行しているように見えても、実際には通信が確立されません。
この不具合は断続的に発生するのが特徴です。VPNプロバイダーの報告によると、個別のアップデート機会に発生する確率は低いものの、数百万台規模のデバイス全体で見れば、日々サポートチケットが発行されるほど頻繁に起きています。このバグはAndroid 16のネットワークスタックに影響を及ぼすとされており、VPNアプリのアップデート後に誘発される可能性があります。Googleのイシュートラッカー(Issue Tracker)に記載されている通り、デバイスを完全に再起動するか、アプリを一度アンインストールして再インストールすることで、滞留したルールがクリアされ、正常な動作が回復します。
ユーザーのプライバシーと安全性に対するリスク
Androidには、VPNトンネルを常に維持しようとする「常時接続VPN」と、VPNを介さない通信を完全に遮断する「VPNなしの接続をブロック」という、2つの極めて重要なセキュリティ機能が備わっています。しかし、現在報告されているバグは、これら両方の機能を無効化させてしまう恐れがあります。
「VPNなしの接続をブロック」を有効にしている場合、アプリのアップデートが引き金となって突然すべての通信が遮断され、ユーザーは何が原因で接続不能になったのか把握できない状況に陥る可能性があります。一方で、この設定を無効にしている場合、VPN接続が切断されても他のアプリが通信を継続するため、意図せずデータが露出してしまうリスクが高まります。
StatCounterの推計によると、Androidは世界のモバイルOS市場で約70%のシェアを占めており、GlobalWebIndexなどの調査データでは、インターネットユーザーの約30〜35%がVPNを利用しているとされています。企業用端末で常時接続VPNや接続ブロック設定を強制している組織にとって、このバグは社内リソースへのアクセスを予期せず遮断し、ゼロトラスト・ポリシーの運用を妨げる深刻な脅威となり得ます。
推奨される回避策と軽減策
- アプリのアップデート後にVPNが「接続中」のまま動かなくなった場合は、直ちにデバイスを再起動してください。
- Google Playストアでアップデートを行う前に、手動でVPNを切断し、更新が完了してから再接続してください。
- 常時接続機能やロックダウンモードを常用している場合は、修正パッチが提供されるまでVPNアプリの自動更新を一時停止することを検討してください。
- アップデート後は必ず、VPNアプリ内または信頼できる確認サイトを利用して、IPアドレスと位置情報が正しく保護されているか確認してください。
現在、開発者側でもアプリ側での軽減策を模索しています。具体的には、アップデート直後のサービス再起動を遅らせる、ユーザーに再起動を促す、あるいは通信ブロック状態を検知して制御された方法でVPNを自動的に再起動させるといった手法が検討されています。しかし、最終的にはネットワークルールがアップデート後も正常に再適用されるよう、プラットフォーム(Android OS)側での根本的な修正が必要であると指摘されています。問題が発生した際には、原因究明を促すためにも、Androidチームへバグレポートやログを送信することが推奨されています。
オンラインプライバシーとサイバーセキュリティの分野で8年以上の実績を持つ専門VPNアナリスト。VPN技術、デジタルセキュリティ、プライバシー保護を専門としています。複雑なオンラインセキュリティの世界をユーザーが安全に渡り歩けるよう支援し、世界中の誰もがVPNを簡単に利用できる環境づくりに情熱を注いでいます。
最新の知見と最先端のセキュリティ技術で、あなたのデジタルライフを守りましょう。進化し続けるプライバシーへの脅威に先手を打つために、squirrelvpn.comで当社のサービスをぜひご確認ください。
