Зловмисники можуть легко перехопити усю вашу комунікацію, запустивши фейкового мобільного оператора. Android 16 додає новий параметр “мережеве повідомлення”, який попереджає вас, коли подібне відбувається. Ця функція вимагає сумісного обладнання, і, швидше за все, буде тільки на нових пристроях, що запускаються з Android 16.
Мобільний зв’язок побудований на повній довірі телефона до мобільного оператора. Телефон не запитує та не перевіряє мобільну базову станцію, до якої підключається. Телефон автоматично підключається до базової станції, яка має найбільш потужний сигнал.
Зловмисники можуть запустити фейкову базову станцію, яка матиме потужніший сигнал, ніж базова станція оператора. Усі телефони, які опинилися в зоні покриття цієї фейкової базової станції підключаться до неї автоматично. Зловмисникам стануть доступні увесь трафік, дзвінки, SMS та інші дані усіх підключених телефонів.
Фейкову мобільні базові станції може запустити будь-хто, і особливо часто цим користуються владні структури. Існують повідомлення, що російські розвідувальні БПЛА «Орлан» запускають такі фейкові базові станції «Леєр-3», перехоплюючи телефони військових на відстані 3-6 км.
Google працює над способами попередження користувачів Android по небезпечним стільниковим мережам. Наприклад, з випуском Android 12 Google додала підтримку відключення 2G на рівні модему. В Android 14 компанія продовжила підтримку відключення з’єднання, яке використовує нульові шифри – форму незашифрованого обміну даними. Зовсім недавно в Android 15 була додана підтримка повідомлення, коли мережа запитує унікальні ідентифікатори пристрою або намагається примусово ввести новий алгоритм шифрування. Ці функції безпосередньо протидіють тактиці, яка використовується фейковими мобільними базовими станціями.
На жаль, тільки одна з цих трьох функцій широко доступна: можливість вимкнути підключення до мережі 2G. Проблема в тому, що реалізація цих заходів захисту вимагає відповідних змін драйвера модему телефону. Наприклад, для функції, яка повідомляє про запити базовою станцією ідентифікатора телефону, потрібен модем, що підтримує версію 3.0 апаратного рівня абстракції iRadio для Android (HAL). Саме тому Google відклав запуск спеціальної сторінки налаштувань “безпека мобільної мережі”, яку він планував для Android 15.
Оскільки майбутні смартфони, що запускаються з Android 16, будуть підтримувати версію 3.0 iRadio HAL від Android, Google повторно представляє сторінку налаштувань “Безпека мобільної мережі” в Центрі безпеки ( Налаштування> Безпека і конфіденційність ). Ця сторінка містить два підрозділи:
- Повідомлення. Цей підрозділ містить перемикач “Мережеві повідомлення”. Якщо він включений, система може попереджати вас, якщо ваш пристрій підключається до незашифрованої мобільної мережі або коли мережа запитує унікальні ідентифікатори вашого телефону. Цей параметр вимкнено за замовчуванням в Android 16.
- Захист від мережі 2G. В цьому підрозділі є перемикач “Захист мережі 2G”, який включає або відключає підключення пристрою до мережі 2G. Це перемикач, що і в головному меню налаштувань SIM-карти, і він також відключений за замовчуванням в Android 16.
Сторінка “Безпека мобільної мережі” буде відображатися тільки на пристроях, що підтримують як перемикач “Захист мережі 2G”, так і функцію “Мережеві повідомлення”.
Коли включена функція “Мережеві повідомлення”, Android буде публікувати повідомлення на панелі сповіщень і в Центрі безпеки всякий раз, коли ваш пристрій перемикається з зашифрованої мережі на незашифровану або навпаки. Він також розмістить оповіщення в обох місцях, коли мережа отримає доступ до унікальних ідентифікаторів вашого телефону, з вказівкою часу та кількості запитів на них.
