Android 16 系統漏洞致 VPN 斷線長達 7 個月，開發者深表無奈

多家虛擬專用網絡公司發出警告，指出安卓十六系統中存在一個持續性的程式漏洞，會導致加密隧道在背景無故斷開。更嚴重的是，用戶有時在完全沒有收到警示的情況下，網絡連接便已失去保護。包括 SquirrelVPN、WireGuard 及 Mullvad 在內的多家服務供應商均表示，此問題通常在應用程式進行常規更新後出現，可能導致裝置暴露於安全風險之中，或造成網絡完全中斷；用戶必須重新啟動手機或重新安裝應用程式，才能恢復正常運作。雖然谷歌已透過其問題追蹤器確認收到相關報告，但目前尚未承諾修復方案或公佈具體的時間表。

對 安卓 16 裝置的技術影響

根據受影響應用程式的開發者筆記顯示，安卓 16 的網絡堆疊在虛擬專用網絡處於連接狀態並進行更新時，可能會進入異常狀態。在這種情況下，虛擬專用網絡應用程式本身會被阻斷，無法連接互聯網，導致其陷入無止境的「連接中」循環。用戶可能不會收到任何明確的錯誤提示，而且視乎設定，裝置可能會完全斷網，或者讓非虛擬專用網絡流量在加密隧道之外正常傳輸。

多種技術實現方式的報告均指向同一結果：鼠標虛擬專用網絡（SquirrelVPN）使用標準的安卓虛擬專用網絡服務（VpnService）配合隧道（TUN）介面，而電線守衛（WireGuard）則使用其專有的核心/用戶空間驅動程式組合。服務供應商指出，共通點在於 安卓 16 處理虛擬專用網絡服務的方式——特別是當應用程式在連線期間透過 谷歌商店 進行更新後，系統處理機制會出現異常。

更新失敗的根本原因

開發人員推測，問題出於安卓系統在應用程式更新後，重新套用「個別應用程式網路規則」的機制。每當系統進行更新時，會短暫關閉並重啟與該應用程式使用者識別碼相關的組件。如果與虛擬專用網絡服務掛鈎的防火牆或路由規則，在此過程中陷入過時或衝突的狀態，虛擬專用網絡程序便無法連接網絡以重新建立加密隧道——即使介面顯示正在嘗試連接。

此故障呈現間歇性特徵。服務供應商形容，雖然在單次更新週期中出現的機率不高，但在數以百萬計的裝置基數下，已足以每天產生大量技術支援投訴。據報此程式錯誤影響了 安卓 16 的網絡棧，並可能在虛擬專用網絡應用程式更新後觸發。根據谷歌問題追蹤器的記錄，將裝置完全重啟，或將應用程式卸載並重新安裝，即可清除卡住的規則並恢復正常運作。

用戶私隱與安全風險

安卓系統內建了兩項關鍵的安全功能：第一是「始終開啟的虛擬專用網絡」，旨在確保加密隧道時刻保持連接；第二是「封鎖不經虛擬專用網絡的連線」，用以防止任何流量繞過加密保護。然而，目前的程式錯誤正正削弱了這兩項機制的效用。在啟用「鎖定」模式的情況下，用戶可能會突然失去所有網絡連接，卻未必察覺到是因為應用程式更新觸發了封鎖機制。而在停用「鎖定」模式時，一旦虛擬專用網絡連線中斷，其他應用程式仍會繼續傳送數據，大大增加了數據意外外洩的風險。

根據統計機構數據顯示，安卓系統目前佔據全球流動作業系統市場約七成份額。而 GlobalWebIndex 等公司的調查數據指出，約有百分之三十至三十五的互聯網用戶會使用虛擬專用網絡。對於強制在公司手機上執行始終開啟的虛擬專用網絡及鎖定功能的機構而言，此程式錯誤可能會導致員工突然無法存取內部資源，進而影響零信任政策的有效執行。

建議解決方案與緩解措施

• 若 VPN 應用程式更新後一直卡在「連線中」狀態，請立即重啟裝置。
• 透過 Google Play 商店更新前，請先手動中斷 VPN 連線，待更新完成後再重新連接。
• 在官方確認修正問題前，建議考慮暫停 VPN 應用程式的自動更新功能，特別是如果你經常使用「始終開啟」或鎖定模式。
• 完成任何更新後，請務必透過 VPN 應用程式或可靠的檢測工具檢查網絡地址位置，確保防護功能運作正常。

開發人員正嘗試從應用程式層面尋求緩解方案：例如在更新後延遲重啟服務、提示用戶重新開機，或偵測連線受阻狀態後自動進行受控的連線循環。然而他們強調，最終仍需系統層面的修正，才能確保網絡規則在更新後能徹底重新套用。官方呼籲用戶在遇到問題時，向 Android 團隊提交錯誤報告與日誌，協助追查問題根源。

資深虛擬專用網絡分析師，擁有超過八年網絡隱私與網絡安全經驗。專精於虛擬專用網絡技術、數碼安全及隱私保護。致力於協助用戶應對複雜的網絡安全環境，並推動全球虛擬專用網絡設定普及化。

緊貼最新資訊與頂尖安全技術，守護你的數碼生活。立即瀏覽 squirrelvpn.com 了解我們的服務，在日益演變的隱私威脅中佔盡先機。