Четвер, 29 Лютого, 2024

Android почав вважати усі мобільні мережі «ворожими» – новий підхід Google до безпеки

В ІТ-індустрії кажуть, що захист, який грунтується на приховуванні деталей роботи є ненадійним. Але багато в чому мобільні мереж спираються саме на такий тип захисту і тому зловмисники можуть легко в них втрутитися. Наприклад, якщо зловмисник запустить свою мікро-базову станцію – усі телефони поруч підключаться до неї, а шахрай перехоплюватиме їхній трафік. Тому, починаючи з Android 14, Google змінив підхід до мобільних мереж – їх вважатимуть «ворожими».

Напередодні стабільного запуску Android 14 Google детально описує «перші у своєму роді» функції безпеки стільникового зв’язку. Google каже, що «модель безпеки Android передбачає, що всі мережі є ворожими, щоб захистити користувачів від ін’єкції мережевих пакетів, підробки або прослуховування трафіку користувачів».

З Android 12 Google представив перемикач «Дозволити 2G», який дозволяє кінцевим користувачам вимикати 2G на рівні модему. Pixel 6 був першим, хто прийняв це, і «тепер це підтримується всіма пристроями Android, які відповідають Radio HAL 1.6+».

«Всі існуючі мобільні пристрої все ще підтримують 2G. У результаті будь-який мобільний пристрій, якщо він доступний, підключатиметься до мережі 2G. Це відбувається автоматично, коли 2G є єдиною доступною мережею, але це також може бути віддалено запущено під час зловмисної атаки, спонукаючи пристрої перейти на підключення лише до 2G і, таким чином, ігноруючи будь-які мережі, що не є 2G. Така поведінка відбувається незалежно від того, чи місцеві оператори вже припинили роботу своєї інфраструктури 2G», – пише Google.

Мережі 2G є особливо незахищеними, так як розроблялися в часи, коли кібератаки були відносно рідкісним явищем.

В Android 14 адміністратори корпоративних і державних пристроїв, якими керує Android Enterprise, можуть обмежити можливість переходу пристрою до підключення 2G. Варіанти включають завжди тримати радіо 2G вимкненим або гарантувати захист співробітників під час поїздок у певні місця високого ризику для протидії перехопленню трафіку 2G і атакам «людина посередині».

Також Android 14 представляє налаштування для вимкнення підтримки з’єднань з нульовим шифруванням на рівні модему. Він доступний для пристроїв, які використовують найновіший інтерфейс HAL (рівень апаратної абстракції), і Google очікує широкої підтримки цього заходу протягом наступних кількох років, коли його запровадять виробники Android.

Використання нульових шифрів у комерційних мобільних мережах може поставити голосовий і SMS-трафік, при цьому Google особливо виділяє одноразові паролі/2FA, під загрозу перехоплення. Крім того, деякі комерційні пристрої надають можливості, щоб обманом переконати телефони, що шифрування не підтримується мережею, таким чином знижуючи з’єднання до нульового шифру та дозволяючи перехоплювати трафік.

6 КОМЕНТАРІ

  1. Яка ця компанія украіінська як це украіінська то явірю як москальска то тоді ні ні ні як украіінська да да да

  2. Я звертаюсь до вас це яка компанія украіінська чи російська як російська то ні ні ні як це украіінська то тоді да да да

    • Google — це міжнародна корпорація, що володіє своїм популярним сервісом YouTube, яка надає доступ до своїх сервісів та цифрових продуктів як на території України, так і на території інших держав, крім росії. Тому за вашою версією це, і не російська, і не українська корпорація, — міжнародна. Якщо вам потрібна більш детальна інформація — інтернет в допомогу…

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися