Android 16 предупреждает при подключении к фальшивой мобильной сети
Google добавит функцию, называемую «сетевым уведомлением», в Android 16, которая предупреждает пользователя, если его смартфон подключается к подделанной или незащищенной мобильной сети. Пользователь получит сообщение, и если соединение не зашифровано или сеть хочет получить данные идентификации смартфона — это помогает защитить от шпионажа. Из -за требований к аппаратному обеспечению функция, вероятно, будет доступна только на новых устройствах, таких как предстоящий Pixel 10.
Существует несколько простых правил, которые помогают сохранить персональные данные: использование прочных паролей, проверка разрешений приложений и установка приложений только из надежных источников. Тем не менее, некоторым типам атак трудно защитить себя. Одна из таких атак включает нападавших, которые вводят в заблуждение смартфон жертвы, чтобы подключиться к фальшивой мобильной сети.
Такая атака чрезвычайно трудно найти даже экспертом, не говоря уже о среднем потребителе.
Устройство, используемое в таких атаках, известно как Stingray. Злоумышленник устанавливает его возле потенциальной жертвы, после чего Stingray начинает подражать настоящей сотовой башне. Если близлежащие мобильные устройства подключаются к симулятору, злоумышленник получает уникальные идентификаторы смартфонов (например, ИМЕЙ) а также подробная информация о смартфоне. Кроме того, Stingray может инициировать использование неизвестного протокола связи, позволяя текстовые сообщения и телефонные звонки.
Такие устройства известны тем, что их используют правоохранительные органы, но их технологии легко копируются злоумышленниками. Хотя в некоторых случаях использование Stingray оправдано для отслеживания преступников, потенциал злоупотребления является значительным — такие устройства могут использоваться для тайного сбора данных для обычных людей.
Google постоянно работает над способами предупреждения пользователей или предотвращения отправки данных через опасные сотовые сети. В Android 12 компания добавила возможность отключить унаследованный протокол связи 2G на уровне модема. Android 14 добавил поддержку, чтобы отключить соединения, которые используют нулевое шифрование. Android 15 добавили уведомления, когда сеть требуют уникальных идентификаторов устройства, или пытался принудительно изменить алгоритм шифрования.
К сожалению, из этих трех функций только возможность отключения 2G фактически доступна сегодня. Реализация других мер требует изменений в драйвере модема смартфона. Например, устройство должно поддерживать версию 3.0 на слое аппаратного абстракции Android Iradio (Отстранение) 3.0 для уведомления о запросах на идентификаторы.
Эти требования к оборудованию являются причиной, по которой большинство из вышеперечисленных функций отсутствуют в текущих моделях пикселей и других устройствах Android. Вероятно, по той же причине Google отложил запуск отдельных настроек безопасности мобильной сети, которые она запланировала для Android 15.
