Contornando a VPN Sempre Ativa no Android 16 via system_server

O pesquisador lowlevel.fun demonstrou uma maneira de contornar a VPN Sempre Ativa e a opção de Bloquear conexões sem VPN no Android 16. Um aplicativo regular pode fazer com que o processo do sistema system_server envie um pacote UDP diretamente através da interface de rede física, contornando o túnel VPN.

O problema origina-se de registerQuicConnectionClosePayload: o processo do sistema envia dados fornecidos pelo aplicativo sem verificar se as restrições de VPN do aplicativo chamador devem se aplicar. Como resultado, o servidor remoto recebe um pacote do endereço IP real do usuário, enquanto o cliente VPN nunca observa este tráfego.

A exploração não requer acesso root — apenas as permissões padrão INTERNET e ACCESS_NETWORK_STATE.

📎 Pesquisa: https://lowlevel.fun/posts/tiny-udp-cannon-android-vpn-bypass/

💬 Discutir