Більшість людей майже ніколи не замислюються над тим, яким чином їхній телефон підключається до базової станції стільникового зв’язку. Цей процес постійно відбувається у фоновому режимі без участі користувача, і саме в цьому прихована потенційна загроза. Існує можливість, що базова станція, до якої відбувається підключення, не є тим, чим здається на перший погляд. Операційна система Android здатна повідомляти про подібні ситуації, але лише за певних умов.
Як «Stingray» перехоплюють з’єднання
Насамперед варто розглянути саму природу загрози. Пристрої, відомі під назвою «Stingray», технічно іменуються IMSI-catcher, тобто перехоплювачами міжнародних ідентифікаторів мобільних абонентів. Вони застосовуються переважно з метою спостереження та імітують роботу справжніх базових станцій. Такі пристрої виступають посередником між мобільним телефоном і реальною мережею оператора. Коли смартфон помилково підключається до такого фальшивого вузла, система сприймає його як справжню стільникову вежу, після чого зловмисник отримує можливість збирати інформацію про пристрій і примусово переводити його на застарілий, незашифрований протокол зв’язку.
Саме це дозволяє перехоплювати телефонні розмови або читати текстові повідомлення без будь-яких очевидних ознак компрометації з боку користувача. Крім того, у таких ситуаціях можливий збір даних з телефонів інших людей, які перебувають поблизу. Протягом багатьох років подібні пристрої використовувалися правоохоронними органами для відстеження підозрюваних, однак з часом доступ до таких технологій став значно простішим, що створило ризики зловживань і витоку даних звичайних користувачів.
Позитивним моментом є те, що компанія Google поступово впроваджує засоби протидії таким атакам, хоча цей процес відбувається досить повільно. У 2021 році разом з виходом Android 12 з’явилася можливість повністю вимикати підключення до мереж другого покоління, які відзначаються слабким рівнем захисту та активно використовуються IMSI-catcher. Через два роки було оголошено, що Android 14 отримає підтримку вимкнення застарілого методу шифрування, який спрощує перехоплення SMS-повідомлень і голосових дзвінків. Згодом Android 15 доповнив ці заходи функціями, що дозволяють операційній системі отримувати сповіщення у випадках, коли мережа запитує ідентифікатори пристрою або примусово переводить з’єднання на менш захищений рівень шифрування.
Ці зміни підводять до Android 16, актуальної версії системи. Хоча всі зазначені механізми виглядали перспективними на момент анонсів, до недавнього часу фактично була доступна лише функція блокування мереж 2G. Причина полягає в апаратних обмеженнях, оскільки програмне забезпечення саме по собі має обмежені можливості. Для повноцінної роботи таких засобів захисту модем смартфона повинен уміти взаємодіяти з операційною системою Android у строго визначений спосіб, а така апаратна підтримка наразі реалізована лише в обмеженій кількості пристроїв.
Через ці вимоги повний набір інструментів захисту стільникових мереж наразі доступний виключно для серії Pixel 10. Відповідні налаштування розміщені в системному розділі «Безпека мобільної мережі». Навіть у разі використання новітніх моделей, таких як Galaxy S25 з One UI 8 та Android 16, зазвичай доступний лише перемикач вимкнення мереж 2G. Це є корисною, але неповною мірою достатньою функцією.
Увімкнення сповіщень про незашифровані мережі
Для пристроїв серії Pixel 10 додаткові параметри мережевої безпеки можна активувати вручну, оскільки за замовчуванням вони вимкнені. Для цього необхідно відкрити системні налаштування та перейти до розділу «Безпека і конфіденційність», далі обрати пункт «Додаткові параметри безпеки і конфіденційності» та відкрити розділ «Безпека мобільної мережі». У цьому меню доступні два основні перемикачі.
Перший параметр, сповіщення мережі, відповідає за інформування користувача у випадках підключення до незашифрованої мережі або коли мережа фіксує ідентифікаційні дані пристрою чи SIM-карти. Саме цей механізм може сигналізувати про можливе підключення до фальшивої базової станції. Другий параметр, захист від мереж 2G, повністю блокує можливість встановлення з’єднання з мережами другого покоління.
У разі виникнення ситуацій, передбачених у налаштуваннях сповіщень, користувач отримає повідомлення про те, що встановлено з’єднання з незашифрованою мережею і що передавані дані можуть бути вразливими. Окремі повідомлення також можуть інформувати про факт запису ідентифікаційних даних пристрою, із зазначенням часу та частоти таких подій. Подібні сповіщення можуть відігравати важливу роль у захисті особистої інформації.
Наразі більшість Android-пристроїв усе ще обмежуються лише можливістю відключення мереж 2G, що не забезпечує повноцінного захисту. Серія Pixel 10 з’явилася наприкінці минулого року, тому існує обґрунтоване очікування, що у 2026 році на ринку з’явиться більше смартфонів з апаратною підтримкою повного набору функцій безпеки мобільних мереж. Фальшиві базові станції можуть здаватися елементом шпигунських фільмів, однак у сучасних умовах це є реальною загрозою, з якою доводиться рахуватися.
