Слабое место оказалось в API, который разрешал приложениям с базовыми разрешениями INTERNET и ACCESS_NETWORK_STATE регистрировать произвольные UDP-данные в system_server. Когда UDP-сокет приложения закрывался, привилегированный системный процесс отправлял сохранённую нагрузку напрямую через физический сетевой интерфейс устройства, а не через VPN-туннель.
Из-за расширенных сетевых прав system_server пакет не попадал под ограничения VPN-маршрутизации. В результате срабатывал обход даже при активной функции блокировки подключений без VPN.
Юсуф проверил уязвимость на Pixel 8 с Android 16, включённым Proton VPN и режимом блокировки. Тестовое приложение смогло передать фактический публичный IP-адрес устройства на удалённый сервер, хотя пользовательская защита VPN оставалась включённой.
#infosec #vulnerability #android
Who Let The Dogs Out 🐾
npub1wk…82haj
2026-05-08 15:17:19 UTC
in reply to nevent1q…qdyq
Author Public Key
npub1wkxp0hvyfdmsyyrmu64zq3wx4xclylqszjjlm0xlnq5a6u9306pqr82hajSeen on
wss://nostr.twinkle.lolPublished at
2026-05-08 15:17:19 UTCEvent JSON
{
"id": "c6fb6de32cf624354b2d1ad11a106fa8d311151909d90db52c083df297d6afc0",
"pubkey": "758c17dd844b7702107be6aa2045c6a9b1f27c1014a5fdbcdf9829dd70b17e82",
"created_at": 1778253439,
"kind": 1,
"tags": [
[
"e",
"e627542debceaa9cb0932856863c07d88033e9f2ae30a23f0473ee3e9ba84aad",
"wss://nostr.twinkle.lol",
"reply"
],
[
"t",
"infosec"
],
[
"t",
"vulnerability"
],
[
"t",
"android"
],
[
"proxy",
"https://mastodon.ml/users/ashed/statuses/116539617382853092",
"activitypub"
]
],
"content": "Слабое место оказалось в API, который разрешал приложениям с базовыми разрешениями INTERNET и ACCESS_NETWORK_STATE регистрировать произвольные UDP-данные в system_server. Когда UDP-сокет приложения закрывался, привилегированный системный процесс отправлял сохранённую нагрузку напрямую через физический сетевой интерфейс устройства, а не через VPN-туннель.\n\nИз-за расширенных сетевых прав system_server пакет не попадал под ограничения VPN-маршрутизации. В результате срабатывал обход даже при активной функции блокировки подключений без VPN.\n\nЮсуф проверил уязвимость на Pixel 8 с Android 16, включённым Proton VPN и режимом блокировки. Тестовое приложение смогло передать фактический публичный IP-адрес устройства на удалённый сервер, хотя пользовательская защита VPN оставалась включённой.\n\n#infosec #vulnerability #android",
"sig": "07420f9754db8fac6e79076fbc9365d3aa670e22a0127cc42d8dfce29ba17bcfd35d0a80952a62ed62a38e5d3dcfad9e41fc21cb8fb6a012947a81cad75e0ea7"
}