Ancaman paling serius terhadap keamanan dan privasi pengguna saat menggunakan jaringan seluler adalah koneksi 2G. Meskipun jaringan seluler 2G yang sah sedang dihentikan secara bertahap di seluruh dunia, perangkat masih rentan terhadap serangan dari stasiun pangkalan palsu (FBS). Penyerang dengan FBS dapat mengelabui perangkat agar terhubung ke FBS, bukan ke jaringan seluler yang sah. Hal ini paling sering dilakukan dengan mendowngrade koneksi perangkat ke 2G, dan memungkinkan operator FBS untuk mencegat atau memasukkan traffic ke perangkat.
Android memungkinkan pengguna menonaktifkan 2G di tingkat hardware radio pada perangkat apa pun yang menerapkan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Tindakan ini akan menghentikan perangkat menelusuri atau terhubung ke jaringan 2G.
Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_STATE untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak cukup.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQ
Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?
Menonaktifkan 2G adalah langkah keamanan yang penting meskipun operator pengguna tidak lagi mengelola infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan koneksi ke stasiun pangkalan 2G, sehingga mereka masih rentan terhadap serangan downgrade 2G jika tidak menonaktifkan 2G di perangkat mereka.
Bagaimana pengaruh penonaktifan 2G terhadap roaming?
Jika dinonaktifkan untuk tujuan keamanan, 2G tidak akan diaktifkan kembali, meskipun perangkat sedang melakukan roaming. Area tertentu di dunia bergantung pada cakupan 2G dan beberapa perjanjian roaming mengasumsikan perangkat akan dapat terhubung ke 2G. Dalam situasi ini, pengguna tidak akan memiliki konektivitas kecuali jika mereka mengaktifkan kembali 2G. Roaming 2G tidak dapat dideteksi dengan andal karena tidak adanya autentikasi timbal balik di 2G. Membiarkan 2G nonaktif meskipun sinyal roaming aktif, mencegah FBS spoofing ID jaringannya untuk meyakinkan perangkat agar mengaktifkan kembali 2G.