GrapheneOS mengambil langkah lebih cepat untuk menutup celah di Android 16 yang berpotensi membuat alamat IP asli pengguna ikut terekspos. Sistem operasi berbasis Android yang berfokus pada keamanan itu memilih mematikan fitur dasar yang menjadi sumber masalah, sementara Android standar belum menyediakan perbaikan resmi.
Celah ini menarik perhatian karena menyentuh skenario yang biasanya dianggap paling aman, yaitu saat VPN lockdown mode sudah aktif. Dalam kondisi tersebut, pengguna tetap mengandalkan VPN sebagai lapisan privasi utama, tetapi ternyata masih ada jalur kecil yang dapat lolos dari pengawasan terowongan VPN.
Peneliti keamanan lowlevel/Yusuf mengungkap bug yang dijuluki Tiny UDP Cannon. Bug ini dikaitkan dengan Android 16 dan memungkinkan aplikasi biasa mengirim sejumlah kecil data ke luar koneksi VPN yang sedang digunakan.
Yang membuat kasus ini serius adalah ukuran datanya memang kecil, tetapi dampaknya bisa besar. Jika paket itu membawa informasi yang cukup, alamat IP asli pengguna dapat ikut terbaca di luar perlindungan VPN.
Masalahnya juga tidak berhenti pada pengguna yang sekadar mengaktifkan VPN biasa. Kebocoran disebut masih bisa terjadi meski fitur Always-On VPN dan Block connections without VPN sudah dinyalakan, dua pengaturan yang dirancang untuk mencegah lalu lintas internet keluar tanpa melewati VPN.
Kondisi itu berarti ada celah sempit di dalam mekanisme pembatasan yang selama ini diandalkan banyak pengguna. Bagi mereka yang memerlukan privasi tinggi, fakta bahwa ada lalu lintas tertentu yang masih bisa lolos tetap menjadi persoalan penting.
Sumber masalahnya disebut berasal dari optimasi jaringan di Android 16. Android diduga tidak memeriksa dengan benar apakah paket data yang sangat kecil, terutama saat menutup koneksi tertentu, tetap harus dibatasi oleh VPN.
Akibatnya, paket kecil itu dapat keluar lewat koneksi internet biasa, bukan lewat VPN. Jika aplikasi jahat menyusun paket tersebut dengan tujuan tertentu, perlindungan yang diharapkan dari VPN menjadi jauh lebih lemah.
Di saat sistem Android utama belum menawarkan perbaikan, GrapheneOS memilih menonaktifkan fitur pemicu di rilis 2026050400. Langkah itu membuat GrapheneOS menjadi pihak pertama yang menutup celah tersebut di tingkat sistem.
Bagi penggunanya, keputusan itu memperkuat citra GrapheneOS sebagai sistem yang serius menangani masalah privasi yang tampak kecil tetapi berisiko. Pendekatan ini juga menunjukkan perbedaan cara pandang dibanding Android standar dalam merespons celah jaringan semacam ini.
Dari sisi risiko harian, kasus ini tidak otomatis mengancam semua pengguna Android. Eksploitasi celah ini membutuhkan penyerang lebih dulu menempatkan aplikasi jahat di ponsel korban, sehingga skenarionya tidak sesederhana kebocoran yang terjadi begitu saja.
Google melalui Android Security Team disebut mengklasifikasikan isu ini sebagai “Won’t Fix (Infeasible)”. Isu tersebut juga tidak akan dimasukkan ke buletin keamanan.
Setelah kabar itu muncul, Google menjelaskan bahwa masalah ini hanya memengaruhi perangkat yang telah mengunduh aplikasi berbahaya. Google juga menyebut pengguna Android dilindungi dari aplikasi berbahaya yang sudah dikenal melalui Google Play Protect.
Pernyataan itu memperlihatkan bahwa Google menempatkan fokus utama pada pencegahan aplikasi jahat masuk ke perangkat. Namun selama aplikasi berbahaya bisa lolos, celah yang berkaitan dengan lalu lintas VPN ini tetap relevan bagi pengguna yang menjadikan VPN sebagai perlindungan utama.
Source: www.androidauthority.com