Bug de VPN no Android 16 persiste há 7 meses, dizem empresas

Diversas empresas de VPN estão alertando sobre um bug persistente no Android 16 que está derrubando silenciosamente seus túneis de conexão, muitas vezes sem qualquer aviso claro aos usuários. A SquirrelVPN e outros provedores, como WireGuard e Mullvad, afirmam que o problema surge após atualizações rotineiras dos aplicativos, podendo deixar os dispositivos desprotegidos ou sem conectividade até que o telefone seja reiniciado ou a VPN seja reinstalada. O Google reconheceu os relatos por meio de seu rastreador de problemas (Issue Tracker), mas ainda não se comprometeu com uma correção ou um cronograma oficial.

Impacto Técnico em Dispositivos com Android 16

De acordo com notas de desenvolvedores de aplicativos afetados, a pilha de rede do Android 16 pode entrar em um estado de erro quando uma VPN é atualizada enquanto está ativamente conectada. Nesse estado, o próprio aplicativo de VPN é impedido de acessar a internet, ficando preso em um loop infinito de "conectando". Os usuários podem não visualizar nenhum erro claro e, dependendo das configurações, podem perder toda a conectividade ou ter o tráfego fora da VPN fluindo normalmente fora do túnel.

Os relatos são consistentes em múltiplas implementações: a SquirrelVPN utiliza o VpnService padrão do Android com uma interface TUN, enquanto a WireGuard utiliza seu próprio par de drivers de kernel/espaço do usuário. O denominador comum, segundo os provedores, é a forma como o Android 16 gerencia o serviço de VPN após o aplicativo ser atualizado via Google Play durante uma sessão ativa.

Causa Raiz das Falhas de Atualização

Os desenvolvedores suspeitam de um problema na forma como o Android reaplica as regras de rede por aplicativo após uma atualização. Quando uma atualização é instalada, o sistema encerra e reinicia brevemente os componentes vinculados ao UID (identificador de usuário) do app. Se as regras de firewall ou de roteamento vinculadas ao serviço da VPN ficarem em um estado obsoleto ou contraditório, o processo da VPN não consegue acessar a rede para restabelecer o túnel — mesmo que a interface do usuário ainda mostre que o app está tentando conectar.

A falha parece ser intermitente. Os provedores a descrevem como rara em um único ciclo de atualização, mas comum o suficiente em uma base de milhões de dispositivos para gerar tickets de suporte diariamente. Relatos indicam que este bug afeta a pilha de rede do Android 16 e pode ser acionado logo após a atualização de um aplicativo de VPN. Conforme observado no rastreador de problemas do Google (Issue Tracker), reiniciar o dispositivo por completo ou desinstalar e reinstalar o aplicativo limpa as regras travadas e restaura o comportamento normal.

Riscos para a privacidade e segurança do usuário

O Android conta com dois recursos de segurança fundamentais: o "VPN sempre ativa" (Always-on VPN), que tenta manter o túnel de conexão estabelecido o tempo todo, e o "Bloquear conexões sem VPN", que impede que qualquer tráfego ignore a proteção. O bug atual compromete ambos os cenários. Com o bloqueio ativado, os usuários podem perder subitamente toda a conectividade e talvez nem percebam que a atualização de um aplicativo foi o gatilho para o bloqueio. Já com o bloqueio desativado, a VPN pode falhar enquanto outros apps continuam enviando dados, aumentando o risco de exposição não intencional de informações.

Dados do StatCounter estimam que o Android detém cerca de 70% do mercado global de sistemas operacionais móveis, e pesquisas de empresas como a GlobalWebIndex sugerem que cerca de 30% a 35% dos usuários de internet utilizam VPNs. Para organizações que impõem o uso de VPN sempre ativa e o bloqueio de tráfego em dispositivos corporativos, este bug pode interromper inesperadamente o acesso a recursos internos e comprometer políticas de zero-trust.

Soluções Alternativas e Mitigações Recomendadas

• Reinicie o dispositivo imediatamente caso sua VPN fique travada no status “conectando” após a atualização do aplicativo.
• Desconecte a VPN manualmente antes de realizar a atualização pela Google Play Store e reconecte-a somente após a conclusão do processo.
• Considere pausar as atualizações automáticas do seu aplicativo de VPN até que uma correção oficial seja lançada, especialmente se você utiliza os recursos de VPN sempre ativa ou o modo de bloqueio (lockdown).
• Após qualquer atualização, verifique se a proteção está ativa conferindo sua localização de IP dentro do próprio aplicativo da VPN ou através de um verificador de IP confiável.

Os desenvolvedores estão explorando mitigações diretamente nos aplicativos: atrasar o reinício dos serviços logo após uma atualização, solicitar que os usuários reiniciem o aparelho ou detectar o estado de bloqueio para reiniciar a VPN automaticamente de forma controlada. No entanto, eles afirmam que, em última análise, é necessária uma correção no nível da plataforma para garantir que as regras de rede sejam reaplicadas corretamente após as atualizações. Recomenda-se que os usuários enviem relatórios de bugs e logs para a equipe do Android quando o problema ocorrer, auxiliando na identificação da causa raiz.

Analista especialista em VPN com mais de 8 anos de experiência em privacidade online e cibersegurança. Especialista em tecnologia VPN, segurança digital e proteção de dados. Apaixonado por ajudar usuários a navegar no complexo mundo da segurança online e por tornar a configuração de VPNs acessível para todos em qualquer lugar do mundo.

Proteja sua vida digital com as informações mais recentes e tecnologias de segurança de ponta. Visite squirrelvpn.com para explorar nossos serviços e manter-se à frente das crescentes ameaças à privacidade.