Android 16 ще предупреждава при свързване с фалшива мобилна мрежа
Гугъл ще добави функционалност, наречена „ мрежово уведомление “ в Android 16, която ще предизвестява потребителя, в случай че смарт телефонът му се свърже с подправена или незащитена мобилна мрежа. Потребителят ще получи известие и в случай че връзката не е криптирана или мрежата желае идентификационни данни на смарт телефона – това оказва помощ за отбрана от шпиониране. Поради хардуерните условия функционалността евентуално ще бъде налична единствено на по-нови устройства като идния Pixel 10.
Има няколко елементарни правила, които оказват помощ за опазване на персоналните данни: потребление на мощни пароли, инспекция на разрешенията на приложенията и инсталиране на приложения единствено от надеждни източници. Срещу някои типове офанзиви обаче е по-трудно да се отбраните. Една такава офанзива включва нападатели, които подвеждат смарт телефона на жертвата да се свърже с подправена мобилна мрежа.
Такава офанзива е извънредно сложна за разкриване даже от специалист, да не приказваме за елементарен консуматор.
Устройството, употребявано при такива офанзиви е известно като Stingray. Атакуващият го конфигурира наоколо до евентуалната жертва, след което Stingray стартира да имитира същинска клетъчна кула. Ако намиращите се наоколо мобилни устройства се свържат със симулатора, нападателят получава неповторимите идентификатори на смарт телефона (например IMEI), както и подробна информация за смарт телефона. Освен това Stingray може да инициира потреблението на некриптиран протокол за връзка, което разрешава прихващане на текстови известия и телефонни диалози.
Stingray Такива устройства са известни с това, че се употребяват от правоприлагащите органи, само че технологията им елементарно се копира от нападателите. Въпреки че в някои случаи потреблението на Stingray е целесъобразно за следене на нарушители, капацитетът за корист е забележителен – такива устройства могат да се употребяват за скрито събиране на данни за елементарни хора.
Гугъл непрекъснато работи по способи за предупреждаване на потребителите или за попречване на изпращането на данни през рискови клетъчни мрежи. В Android 12 компанията добави опция за деактивиране на наследения 2G информационен протокол на равнище модем. В Android 14 беше добавена поддръжка за деактивиране на връзки, които употребяват нулево криптиране. В Android 15 бяха добавени вести, когато мрежата изисква неповторими идентификатори на устройството или се пробва наложително да промени логаритъма за криптиране.
За страдание от тези три функционалности единствено опцията за деактивиране на 2G е действително налична през днешния ден. Осъществяването на другите ограничения изисква промени в драйвера на модема на смарт телефона. Например, устройството би трябвало да поддържа версия 3.0 на Android IRadio Hardware Abstraction Layer (HAL) 3.0 за известяван за претенции за идентификатори.
Тези хардуерни условия са повода, заради която множеството от горепосочените функционалности липсват в актуалните модели Pixel и други устройства с Android. Вероятно по същата причина Гугъл отсрочи стартирането на обособената страница за настройки „ сигурност на мобилната мрежа “, която беше възнамерявала за Android 15.
