近日,谷歌宣布在即将发布的安卓14系统中,将提供全新的蜂窝网络安全功能,以更有效地保护用户业务数据和通信。新系统不仅允许用户和企业在设备或托管设备上关闭对2G网络的支持,还在调制解调器级别上,禁用对空密码(未加密)蜂窝连接的支持。 安卓14系统是首个为消费者和企业引入先进蜂窝安全缓解措施的移动操作系统。新系统引入了对IT管理员的支持,让其在管理的设备群中禁用2G网络,还可以禁用对空加密蜂窝连接的支持。 谷歌强调了虚拟基站和Stingrays攻击风险,攻击者可以通过窃听网络流量的方式,劫持用户的数据、语音和短信。Stingrays,也叫做IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays可以执行中间人攻击,拦截敏感个人信息。 谷歌在安卓12系统中率先提供了关闭2G网络的选项,用户可以通过“设置 → 网络和互联网 → SIM → 允许2G”进行关闭。自安卓14系统中,政府机构、企业实体或其他组织的管理人员,可以管理设备群,禁用2G网络连接。禁用2G网络选项会添加到Android Enterprise中,目前该平台支持管理禁用WiFi、蓝牙和USB数据信令等200多个控件。 谷歌还表示在商业网络中,空密码(无加密)并不罕见,在网络中数据以明文和易于阅读的形式暴露。安卓14为了降低风险,允许采用最新无线电硬件抽象层(HAL)的设备,在调制解调器级别关闭对零密码连接的支持。与2G禁用功能一样,紧急呼叫仍然可以降级为零密码连接,以避免危及用户的安全。
评论