安卓12用户可禁用2G网络

谷歌在最新版的安卓系统中推出一个功能选项,允许用户禁用2G连接,可以提供用户网络连接的安全性。这一选项最早是由EFF (Electronic Frontier Foundation,电子前沿基金会)提出的,呼吁相关厂商开发隐私保护新功能。

Stingrays

Stingrays,也叫做IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays可以执行中间人攻击,拦截敏感个人信息,比如:

  • 设备IMSI信息;
  • 通话元数据,比如拨打的号码、通话时长等;
  • 短信和语音通话内容;
  • 数据使用和web浏览历史;

Stingray拦截用户通话

近年来也出现了许多利用移动通信网络中安全漏洞的事件,但大多数安全漏洞在4G网络中都已经修复了。通过模拟基站的方式可以将附近的设备降级到2G网络,就可以利用以前2G网络中的安全漏洞。

安卓禁用2G网络

谷歌在最新的安卓12系统中引入了一个新的功能,安卓用户可以选择在设备上禁用2G网络连接,默认设置是开启的。具体的方式是设置—>网络和Internet设置—>SIM卡—>允许2G。根据安卓版本和设备厂商的不同,设置路径可能会有变化。

安卓12禁用2G选项

从目前测试情况来看,只有安卓12 系统显示该选项。安卓11和安装10系统都没有看到该选项。

谷歌称该选项的实现需要硬件支持,即必须支持1.6 Radio HAL,因此只有一些较新的设备才支持该功能。

此外,由于2G网络仍然是紧急呼叫的备份网络,因此无法完全禁用。

参考及来源:https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/

前一篇制造业开始意识到OT安全的重要性
后一篇一文了解漏洞利用链:含义、风险、用例及缓解建议