GrapheneOS menutup celah VPN di Android 16 yang berpotensi membocorkan alamat IP asli pengguna, bahkan saat pengaturan perlindungan paling ketat sudah diaktifkan. Isu ini menarik perhatian karena Google disebut memutuskan tidak memperbaikinya, sebelum akhirnya memberikan pernyataan resmi setelah laporan tersebut terbit.
Celah ini tidak berarti semua pengguna Android otomatis dalam bahaya. Namun, bagi pengguna yang mengandalkan VPN sebagai jaminan privasi, kabar bahwa lalu lintas kecil masih bisa lolos di luar terowongan VPN jelas menjadi perhatian serius.
Peneliti keamanan lowlevel/Yusuf mengungkap bug yang dijuluki Tiny UDP Cannon. Menurut laporan TechRadar, masalah ini memengaruhi Android 16 dan memungkinkan aplikasi biasa mengirim sejumlah kecil data ke luar koneksi VPN yang sedang aktif.
Dampak terburuknya adalah alamat IP asli pengguna dapat terekspos. Kondisi itu dinilai lebih mengkhawatirkan karena bisa terjadi meski fitur Always-On VPN dan Block connections without VPN sudah dinyalakan.
Mengapa celah ini penting
Dua pengaturan tersebut pada dasarnya dirancang untuk mencegah lalu lintas internet keluar dari ponsel tanpa melewati VPN. Banyak pengguna mengandalkannya sebagai mode penguncian yang memberi rasa aman tambahan saat membutuhkan privasi lebih tinggi.
Karena itu, munculnya jalur sempit yang bisa menghindari pembatasan tersebut menimbulkan pertanyaan besar soal keandalan perlindungan bawaan Android. Meski volume data yang bocor disebut kecil, kebocoran alamat IP tetap bisa merusak tujuan utama penggunaan VPN.
Menurut penjelasan peneliti, sumber masalah tampaknya berasal dari optimasi jaringan di Android 16. Android disebut tidak memeriksa dengan benar apakah paket data sangat kecil yang dikirim saat menutup koneksi tertentu seharusnya tetap dibatasi oleh VPN.
Akibatnya, paket kecil itu bisa keluar lewat koneksi internet biasa, bukan lewat VPN. Jika aplikasi jahat memastikan paket tersebut memuat alamat IP pengguna, maka perlindungan yang diharapkan dari VPN menjadi lemah.
GrapheneOS memilih menambal
Di tengah belum adanya perbaikan dari Android standar, GrapheneOS mengambil langkah berbeda. Sistem operasi berbasis Android yang berfokus pada keamanan untuk perangkat Pixel itu menonaktifkan fitur dasar yang menjadi sumber masalah dalam rilis 2026050400.
Langkah ini membuat GrapheneOS menjadi pihak yang lebih dulu menutup celah tersebut. Bagi komunitas penggunanya, keputusan itu memperkuat reputasi GrapheneOS sebagai sistem yang serius menangani kasus-kasus privasi yang sering dianggap terlalu sempit atau jarang terjadi.
Sementara itu, pengguna Android standar belum memiliki solusi resmi yang sederhana di tingkat sistem. Peneliti mencatat fitur penyebab masalah masih bisa dimatikan secara manual melalui perintah ADB, tetapi cara ini jelas tidak praktis bagi mayoritas pengguna umum.
Sikap Google dan konteks risikonya
Google’s Android Security Team dilaporkan mengklasifikasikan isu ini sebagai “Won’t Fix (Infeasible)”. Isu tersebut juga disebut tidak akan dimasukkan ke buletin keamanan.
Setelah kabar itu dipublikasikan, juru bicara Google memberikan pernyataan resmi. Google menyatakan masalah ini hanya memengaruhi perangkat yang telah mengunduh aplikasi berbahaya, dan pengguna Android secara otomatis dilindungi dari aplikasi berbahaya yang sudah dikenal melalui Google Play Protect.
Pernyataan itu memperjelas posisi Google bahwa ancaman utama berada pada tahap masuknya aplikasi jahat ke perangkat. Dengan kata lain, menurut Google, perlindungan terhadap aplikasi berbahaya yang sudah diketahui menjadi lapisan mitigasi utama untuk kasus ini.
Di sisi lain, konteks tersebut juga menunjukkan bahwa celah ini tetap relevan selama aplikasi berbahaya berhasil lolos ke perangkat. Perlindungan yang disebut Google bergantung pada kemampuan mendeteksi aplikasi jahat yang sudah dikenal, bukan pada penutupan celah jaringan itu sendiri.
Seberapa besar ancamannya bagi pengguna
Risiko harian bagi kebanyakan pengguna disebut tidak luas. Eksploitasi celah ini membutuhkan penyerang lebih dulu menempatkan aplikasi jahat di ponsel korban, sehingga skenarionya tidak sesederhana kebocoran pasif yang terjadi begitu saja.
Meski begitu, tingkat kekhawatiran bisa berbeda bagi pengguna yang memakai VPN lockdown mode sebagai jaminan privasi yang serius. Untuk kelompok ini, fakta bahwa ada paket data yang masih bisa lolos di luar VPN tetap dianggap masalah penting, walau ruang eksploitasinya sempit.
Kasus ini juga menyoroti perbedaan pendekatan antara Android standar dan sistem alternatif yang berfokus pada keamanan. Saat Google menilai perbaikannya tidak layak dilakukan, GrapheneOS justru memilih menonaktifkan fitur pemicu untuk menutup kemungkinan kebocoran itu.
