在最新的博客文章中,谷歌向公众警告了最常见的短信攻击手段之一,并提到了Android操作系统集成的工具,以阻止此类攻击得逞。许多短信攻击使用假基站(也称为蜂窝基站模拟器或Stingrays)来诱使设备尝试连接到2G网络。这些设备会广播2G网络,并经常伪装成5G网络。攻击者需要将你的设备降级到2G网络,以利用存在于该网络中的SMS协议漏洞进行攻击。
如果成功将你的设备诱入2G FBS网络,攻击者将开始实施短信钓鱼攻击(也称为“短信轰炸机”)。这些钓鱼攻击涉及发送带有恶意意图的短信,伪装成来自真实、可信的公司。这些钓鱼短信极具欺骗性,并且经常包含链接,可将用户重定向到窃取数据的网站或下载带有恶意软件的应用程序。
为了帮助用户免受短信欺诈企图的影响,Android 12引入了一项新功能:用户可以在调制解调器级别禁用2G搜索。这样,手机将忽略2G网络,从而使得通过假基站(FBS)进行的攻击完全无效。此外,从Android 14开始,操作系统可以禁用空密码。这一功能非常重要,因为基于FBS的攻击会设置空密码来启动钓鱼注入。除此之外,Android还在操作系统级别集成了反垃圾邮件保护和已验证短信(Verified SMS)系统等安全功能。
需要注意的是,在处理任何涉及到短信的问题时,请务必谨慎并保持警惕。尽管Android提供了多项功能来保护用户免受潜在威胁,但仍建议用户安装杀毒软件和其他安全应用程序,并定期更新操作系统和应用程序以确保设备处于最新状态,并且不要随意点击链接或下载未知来源的应用程序。
评论