Disattiva 2G

La minaccia più grave alla sicurezza e alla privacy di un utente quando utilizza un dispositivo mobile è una connessione 2G. Anche se le reti mobili 2G legittime vengono eliminati in tutto il mondo, i dispositivi sono ancora suscettibili di attacchi da parte stazioni base (FBS). Un avversario con un FBS può indurre con l'inganno un dispositivo a connettersi anziché a una rete mobile legittima. Nella maggior parte dei casi, questa operazione viene eseguita eseguendo il downgrade della connessione al 2G di un dispositivo, e consente all'operatore del FBS per intercettare o inserire traffico a un dispositivo.

Android consente agli utenti di disattivare il 2G a livello di hardware radio su qualsiasi dispositivo che implementa la costante di capacità, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Questa operazione interrompe l'accesso scansione o connessione a reti 2G.

A partire da Android 14, devi avere MODIFY_PRIVILEGED_PHONE_STATE per disattivarlo 2G con motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. I privilegi dell'operatore non sufficiente.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

Domande frequenti

Gli utenti sono ancora vulnerabili se i loro operatori non supportano più il 2G?

La disattivazione del 2G è una misura di sicurezza importante, anche se l'operatore dell'utente mantenga più a lungo l'infrastruttura 2G. Il dispositivo dell'utente supporta ancora la scansione e il collegamento a stazioni base 2G, per cui sono ancora vulnerabili eseguire il downgrade a un attacco se non disattiva la tecnologia 2G sul proprio dispositivo.

In che modo la disattivazione del 2G influisce sul roaming?

Quando il 2G viene disattivato per motivi di sicurezza non verrà riattivato, anche se dispositivo in roaming. Alcune aree del mondo dipendono dalla copertura 2G e da I contratti di roaming presuppongono che i dispositivi possano connettersi alla rete 2G. In queste situazioni in cui l'utente non avrà accesso alla connettività a meno che non riattivi la rete 2G. Non è possibile rilevare in modo affidabile il roaming 2G a causa della mancanza di connessioni l'autenticazione in 2G. Se lasci disattivato il 2G nonostante i segnali di roaming, impedisci il funzionamento di FBS dallo spoofing degli identificatori di rete per convincere un dispositivo a riattivare il 2G.