谷歌在最新版的安卓系统中推出一个功能选项,允许用户禁用2G连接,可以提供用户网络连接的安全性。这一选项最早是由EFF (Electronic Frontier Foundation,电子前沿基金会)提出的,呼吁相关厂商开发隐私保护新功能。
Stingrays
Stingrays,也叫做IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays可以执行中间人攻击,拦截敏感个人信息,比如:
设备IMSI信息;
通话元数据,比如拨打的号码、通话时长等;
短信和语音通话内容;
数据使用和web浏览历史;
Stingray拦截用户通话
近年来也出现了许多利用移动通信网络中安全漏洞的事件,但大多数安全漏洞在4G网络中都已经修复了。通过模拟基站的方式可以将附近的设备降级到2G网络,就可以利用以前2G网络中的安全漏洞。
安卓禁用2G网络
谷歌在最新的安卓12系统中引入了一个新的功能,安卓用户可以选择在设备上禁用2G网络连接,默认设置是开启的。具体的方式是设置—>网络和Internet设置—>SIM卡—>允许2G。根据安卓版本和设备厂商的不同,设置路径可能会有变化。
安卓12禁用2G选项
从目前测试情况来看,只有安卓12 系统显示该选项。安卓11和安装10系统都没有看到该选项。
谷歌称该选项的实现需要硬件支持,即必须支持1.6 Radio HAL,因此只有一些较新的设备才支持该功能。
此外,由于2G网络仍然是紧急呼叫的备份网络,因此无法完全禁用。
本文翻译自:https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/如若转载,请注明原文地址