Η Google ενισχύει την ασφάλεια του Android 14 για την προστασία από επιθέσεις μέσω του δικτύου κινητής τηλεφωνίας

Η Google δημοσίευσε μια ανάρτηση στο blog της, όπου περιγράφονται λεπτομερώς τα νέα μέτρα ασφαλείας στο Android 14 για την προστασία των χρηστών από επιθέσεις μέσω κινητών τηλεφώνων. Το νέο λογισμικό παρέχει στους χρήστες ακόμη μεγαλύτερο έλεγχο της χρήσης του δικτύου 2G και άλλων πτυχών συνδεσιμότητας που κακόβουλες οντότητες θα μπορούσαν να εκμεταλλευτούν για να υποκλέψουν την κυκλοφορία φωνής και SMS.

Αρχικά, το Android 14 θα επιτρέπει στους πελάτες του Android Enterprise να απενεργοποιούν τη συνδεσιμότητα 2G σε smartphones και tablets. Τα δίκτυα 2G ενέχουν διάφορους κινδύνους και μπορούν να εκθέσουν τους χρήστες σε επιθέσεις Person-in-the-Middle. Αυτό σημαίνει ότι η κυκλοφορία του δικτύου κινητής τηλεφωνίας 2G μπορεί να υποκλαπεί στον αέρα και να αποκρυπτογραφηθεί χρησιμοποιώντας διάφορα κακόβουλα εργαλεία, όπως ψευδείς σταθμούς βάσης (FBS) και Stingrays.

Παρόλο που οι περισσότεροι μεγάλοι μεταφορείς έχουν κλείσει τα δίκτυα 2G στις ΗΠΑ, όλες οι υπάρχουσες κινητές συσκευές εξακολουθούν να υποστηρίζουν 2G. Έτσι, όταν δεν είναι διαθέσιμο άλλο δίκτυο, συνδέονται αυτόματα σε ένα δίκτυο 2G. Ωστόσο, όπως σημειώνει η Google, αυτό μπορεί να ενεργοποιηθεί εξ αποστάσεως σε μια κακόβουλη επίθεση.

Για να αποφευχθούν τυχόν περιστατικά ασφαλείας λόγω των κινδύνων που εγκυμονεί ένα δίκτυο 2G, το Android 14 θα επιτρέπει στους πελάτες επιχειρήσεων και στις κυβερνητικές υπηρεσίες που διαχειρίζονται συσκευές με Android Enterprise να περιορίζουν τη δυνατότητα μιας συσκευής να υποβαθμίζει τη συνδεσιμότητα 2G.

Η Google εισήγαγε για πρώτη φορά το χαρακτηριστικό αυτό στους μη επιχειρηματικούς χρήστες Android με το Android 12. Το Google Pixel 6 ήταν το πρώτο τηλέφωνο που επέτρεψε στους χρήστες να απενεργοποιήσουν χειροκίνητα το 2G σε επίπεδο μόντεμ. Έκτοτε, η λειτουργία έχει επεκταθεί σε όλες τις συσκευές Android που συμμορφώνονται με το πιο πρόσφατο επίπεδο αφαίρεσης υλικού ραδιοφώνου.

Το Android 14 θα αντιμετωπίσει επίσης τους κινδύνους των μηδενικών κυψελοειδών κρυπτογραφήσεων (cellular null ciphers). Η Google αναφέρει ότι τα κυψελοειδή δίκτυα συχνά αποτυγχάνουν να κρυπτογραφήσουν την κίνηση φωνής και SMS για να διασφαλίσουν την εμπιστευτικότητα. Η εταιρεία επισημαίνει ότι τα null ciphers έχουν χρησιμοποιηθεί σε εμπορικά δίκτυα για να εκθέσουν την κίνηση φωνής και SMS των χρηστών (όπως τα One-Time Password) σε υποκλοπή over-the-air.

Το Android 14 εισάγει μια επιλογή χρήστη για την απενεργοποίηση της υποστήριξης, σε επίπεδο μόντεμ, για συνδέσεις με μηδενική κρυπτογράφηση. Αυτό σημαίνει ότι μπορείτε πλέον να επιλέξετε να χρησιμοποιείτε μόνο κρυπτογραφημένες συνδέσεις. Η Google αναφέρει ότι αυτή η λειτουργία θα βελτιώσει σημαντικά το απόρρητο της επικοινωνίας για τις συσκευές.