Неділя, 22 Грудня, 2024

Android почав вважати усі мобільні мережі «ворожими» – новий підхід Google до безпеки

В ІТ-індустрії кажуть, що захист, який грунтується на приховуванні деталей роботи є ненадійним. Але багато в чому мобільні мереж спираються саме на такий тип захисту і тому зловмисники можуть легко в них втрутитися. Наприклад, якщо зловмисник запустить свою мікро-базову станцію – усі телефони поруч підключаться до неї, а шахрай перехоплюватиме їхній трафік. Тому, починаючи з Android 14, Google змінив підхід до мобільних мереж – їх вважатимуть «ворожими».

Напередодні стабільного запуску Android 14 Google детально описує «перші у своєму роді» функції безпеки стільникового зв’язку. Google каже, що «модель безпеки Android передбачає, що всі мережі є ворожими, щоб захистити користувачів від ін’єкції мережевих пакетів, підробки або прослуховування трафіку користувачів».

З Android 12 Google представив перемикач «Дозволити 2G», який дозволяє кінцевим користувачам вимикати 2G на рівні модему. Pixel 6 був першим, хто прийняв це, і «тепер це підтримується всіма пристроями Android, які відповідають Radio HAL 1.6+».

«Всі існуючі мобільні пристрої все ще підтримують 2G. У результаті будь-який мобільний пристрій, якщо він доступний, підключатиметься до мережі 2G. Це відбувається автоматично, коли 2G є єдиною доступною мережею, але це також може бути віддалено запущено під час зловмисної атаки, спонукаючи пристрої перейти на підключення лише до 2G і, таким чином, ігноруючи будь-які мережі, що не є 2G. Така поведінка відбувається незалежно від того, чи місцеві оператори вже припинили роботу своєї інфраструктури 2G», – пише Google.

Мережі 2G є особливо незахищеними, так як розроблялися в часи, коли кібератаки були відносно рідкісним явищем.

В Android 14 адміністратори корпоративних і державних пристроїв, якими керує Android Enterprise, можуть обмежити можливість переходу пристрою до підключення 2G. Варіанти включають завжди тримати радіо 2G вимкненим або гарантувати захист співробітників під час поїздок у певні місця високого ризику для протидії перехопленню трафіку 2G і атакам «людина посередині».

Також Android 14 представляє налаштування для вимкнення підтримки з’єднань з нульовим шифруванням на рівні модему. Він доступний для пристроїв, які використовують найновіший інтерфейс HAL (рівень апаратної абстракції), і Google очікує широкої підтримки цього заходу протягом наступних кількох років, коли його запровадять виробники Android.

Використання нульових шифрів у комерційних мобільних мережах може поставити голосовий і SMS-трафік, при цьому Google особливо виділяє одноразові паролі/2FA, під загрозу перехоплення. Крім того, деякі комерційні пристрої надають можливості, щоб обманом переконати телефони, що шифрування не підтримується мережею, таким чином знижуючи з’єднання до нульового шифру та дозволяючи перехоплювати трафік.

6 КОМЕНТАРІ

  1. Яка ця компанія украіінська як це украіінська то явірю як москальска то тоді ні ні ні як украіінська да да да

  2. Ви мені поясніть це украіінська чи російська ви мені не відповіли на моє питання да чи ні

  3. Я звертаюсь до вас це яка компанія украіінська чи російська як російська то ні ні ні як це украіінська то тоді да да да

    • Google — це міжнародна корпорація, що володіє своїм популярним сервісом YouTube, яка надає доступ до своїх сервісів та цифрових продуктів як на території України, так і на території інших держав, крім росії. Тому за вашою версією це, і не російська, і не українська корпорація, — міжнародна. Якщо вам потрібна більш детальна інформація — інтернет в допомогу…

  4. Ні я не буду регістрірватись у вашому фейзбуці я виходжу з цієіі гри все досвідос

Comments are closed.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися