TL; Dr Android 16 dodaje nową funkcję bezpieczeństwa, która może cię ostrzec, gdy telefon może być podłączony do fałszywej lub niepewnej sieci komórkowej utworzonej przez urządzenie „Stingray”. Ta funkcja ostrzega o niezniszczonych połączeniach lub gdy sieć żąda identyfikatorów telefonu, co może pomóc w wykryciu, kiedy może się nastąpić. Ze względu na nowe wymagania sprzętowe, ochrona ta prawdopodobnie będzie na nowych urządzeniach uruchamiających się tylko z Androidem 16, takich jak nadchodzący Pixel 10. Istnieje wiele prostych rzeczy, które możesz zrobić, aby zapewnić bezpieczeństwo prywatne informacje, takie jak korzystanie z silnych haseł, kontrolowanie pozwoleń aplikacji i instalowanie tylko aplikacji z zaufanych źródeł. Jednak niektóre ataki są o wiele trudniejsze do ochrony, ponieważ są tak wyrafinowane i ukryte, że mogą się zdarzyć bez ciebie. Jeden z takich ataków nakłani telefon do połączenia z fałszywą, niepewną siecią mobilną, która jest trudna do wykrycia przeciętnej osoby. Na szczęście nowa aktualizacja Androida 16 ma funkcję, która może cię ostrzec, gdy ktoś używa tej taktyki, aby cię węszyć. Ten rodzaj ataku używa urządzenia o nazwie „Stingray”. Atakujący konfiguruje to urządzenie w pobliżu celu, który chcą badać, i naśladuje uzasadnioną wieżę komórkową. Stingray tri w pobliskich urządzeniach mobilnych do łączenia się z nim, umożliwiając atakującemu zbierać unikalne identyfikatory (takie jak IMEI), a nawet zmuszać je do starszego, bardziej niepewnego protokołu komunikacji. Identyfikatory te pozwalają atakującym na ukierunkowanie określonych urządzeń do analizy, podczas gdy protokoły przełączania mogą pozwolić im przechwycić niezaszyfrowane wiadomości tekstowe i połączenia telefoniczne. Te urządzenia „Stingray” są notorycznie używane przez organy ścigania, ale ich technologia mogą być również nabyte przez złośliwych aktorów. Podczas gdy niektórzy twierdzą, że są to niezbędne narzędzie do nadzoru przestępców, ich potencjał nadużycia jest znaczący, ponieważ można je wykorzystać do potajemnego zbierania danych na temat zwykłych ludzi. Z tego powodu Google pracuje nad sposobami ostrzegania użytkowników Androida lub uniemożliwienia im wysyłania komunikacji nad niepewnymi sieciami komórkowymi. Na przykład z wydaniem Androida 12, Google dodał obsługę wyłączenia łączności 2G na poziomie modemu. W Androida 14 firma śledziła wsparcie wyłączania połączeń używających zerowych szyfrów – formy niezaszyfrowanej komunikacji. Niedawno Android 15 dodał obsługę powiadomienia systemu operacyjnego, gdy sieć żąda unikalnych identyfikatorów urządzenia lub próbuje wymusić nowy algorytm szyderstwa. Funkcje te bezpośrednio przeciwdziałają taktykom stosowanym przez komercyjne „płaszcze”, które oszukuje urządzenia do obniżenia do 2G lub używania zerowych szyfrów, aby ułatwić przechwytywanie ruchu. Blokowanie tych połączeń i powiadomienie użytkownika o tych żądaniach pomaga chronić je przed nadzorem.
Mishaal Rahman / Android Authority The Toggle, aby wyłączyć sieci 2G w Android 16 na Pixel 9a. Niestety tylko jedna z tych trzech funkcji jest szeroko dostępna: możliwość wyłączenia łączności 2G. Problem polega na tym, że wdrożenie tych zabezpieczeń wymaga odpowiednich zmian w sterowniku modemu telefonu. Funkcja, która powiadamia system operacyjny o żądaniach identyfikatorów, na przykład wymaga modemu obsługującego wersję 3.0 warstwy abstrakcyjnej sprzętu Iradio w systemie Android (HAL). Ta zależność jest powodem, dla którego brakuje tych funkcji bezpieczeństwa na bieżących telefonach Pixel i innych urządzeniach, a także prawdopodobne jest, że Google opóźniło uruchomienie dedykowanej strony ustawień „Bezpieczeństwo sieci komórkowej”, którą planował dla Androida 15. Ponieważ nadchodzące urządzenia uruchamiające z Androidem 16 będzie obsługiwać wersję 3.0 Androida Iradio Hal, Google, Google reinrodentuje.Bezpieczeństwo sieci komórkowej”Strona ustawień w centrum bezpieczeństwa (Ustawienia> Bezpieczeństwo i prywatność). Ta strona zawiera dwie podsekcje:
Powiadomienia
Ta podsekcja zawiera „Powiadomienia sieciowe”Przełącz. Po włączeniu umożliwia systemowi ostrzeżenie, jeśli urządzenie łączy się z niezaszyfrowaną siecią lub gdy sieć poprosi o unikalne identyfikatory telefonu. Ten przełącznik jest domyślnie wyłączony w Android 16.
Generowanie sieci
Ten podsekcja ma „Ochrona sieci 2G”Przełącz, który włącza lub wyłącza łączność 2G urządzenia. Jest to ten sam przełącznik znaleziony w głównym menu Ustawienia SIM, a jest również domyślnie wyłączone w Android 16.
Strona „Bezpieczeństwo sieci komórkowej” pojawi się tylko na urządzeniach, które obsługują zarówno przełącznik „Ochrona sieci 2G”, jak i „powiadomienia sieciowe”. Właśnie dlatego nie pojawia się na żadnych obecnych urządzeniach Pixel z systemem Android 16, ponieważ brakuje im niezbędnej obsługi modemu dla funkcji powiadomień sieciowych. Kiedy funkcja „powiadomień sieciowych” jest włączona, Android opublikuje wiadomość w panelu powiadomień i centrum bezpieczeństwa, gdy twoje urządzenie przełącza się z zasłoniętej na sieć niezachogowaną lub odwrotnie. Będzie również opublikować ostrzeżenie w obu miejscach, gdy sieć uzyska dostęp do unikalnych identyfikatorów telefonu, szczegółowo opisując czas i liczbę żądania.
Wiadomość w panelu powiadomień i centrum bezpieczeństwa po połączeniu z niezaszyfrowaną siecią komórkową.
Wiadomość w panelu powiadomień i centrum bezpieczeństwa podczas ponownego połączenia z zaszyfrowaną siecią komórkową.
Wiadomość w panelu powiadomień i centrum bezpieczeństwa, gdy sieć komórkowa uzyskuje dostęp do unikalnych identyfikatorów urządzenia. Warto zauważyć, że legalne sieci komórkowe muszą od czasu do czasu uzyskać dostęp do unikalnych identyfikatorów urządzenia, na przykład gdy urządzenie się z nimi łączy po wyjściu z trybu samolotu, więc powiadomienia sieciowe nie okazują złośliwości. Android nie ma możliwości wiedzy, czy wieża komórkowa jest prawdziwa, czy nie, więc po prostu powiadomienie użytkownika i pozwala mu zdecydować, czy powinien podjąć działania. Teraz Google unowiło tę stronę bezpieczeństwa na Androida 16, nie potrwa długo, zanim zaczniemy widzieć na urządzeniach. Jednak ze względu na program Google Freeze (GRF)-zasady, które pozwala OEM na blokowanie wymagań związanych ze sprzętem dla urządzeń podczas uruchomienia-jest mało prawdopodobne, aby wszelkie obecne urządzenia zostały zaktualizowane do obsługi funkcji powiadomień. Najprawdopodobniej będziemy musieli poczekać na nadchodzące urządzenia, które uruchamiają się z Androidem 16, takie jak Pixel 10 Series, aby zobaczyć tę ochronę w pełni wdrożoną.
Masz wskazówkę? Porozmawiaj z nami! Napisz do naszych pracowników na adres [email protected]. Możesz pozostać anonimowy lub uzyskać uznanie za informacje, to twój wybór. Ten artykuł został zaktualizowany o 18:04 ET, aby wyjaśnić, że „powiadomienia sieciowe” Androida nie służą jako prawdziwe wskaźniki, że urządzenie jest faktycznie podłączone do fałszywej wieży komórkowej, ale raczej jako ostrzeżenia dla użytkownika, że to może się zdarzyć.