Wyłącz 2G

Najpoważniejsze zagrożenie dla bezpieczeństwa i prywatności użytkownika podczas korzystania z urządzenia mobilnego sieć obsługuje połączenia 2G. W czasie, gdy dostępne są stabilne sieci komórkowe 2G są coraz mniej popularne na całym świecie, a urządzenia wciąż są podatne na ataki stacje bazowe. Wróg mający FBS może podstępem nakłonić urządzenie do nawiązania połączenia a nie do zwykłej sieci komórkowej. Najczęściej ma to miejsce zmniejszając połączenie urządzenia do sieci 2G, dzięki czemu operator FBS do przechwytywania lub wstrzykiwania ruchu do urządzenia.

Android umożliwia użytkownikom wyłączanie 2G na poziomie sprzętu radiowego na dowolnym urządzeniu z wykorzystaniem stałej zdolności, „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK”. Spowoduje to zatrzymanie działania urządzenia skanowania lub łączenia się z sieciami 2G.

Od Androida 14 do wyłączenia trzeba mieć MODIFY_PRIVILEGED_PHONE_STATE 2G z uzasadnieniem ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Uprawnienia operatora nie są dostępne za mało.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

Najczęstsze pytania

Czy użytkownicy nadal są podatni na ataki, jeśli ich operatorzy nie obsługują już sieci 2G?

Wyłączenie 2G jest ważnym zabezpieczeniem, nawet jeśli operator użytkownika nie i dłużej utrzymuje infrastrukturę 2G. Urządzenie użytkownika nadal obsługuje skanowanie i łączą się ze stacjami bazowymi 2G, tak aby nadal były podatne na korzystanie z sieci 2G. jeśli użytkownik nie wyłączy 2G na swoim urządzeniu.

Jak wyłączenie sieci 2G wpłynie na roaming?

Po wyłączeniu sieci 2G ze względów bezpieczeństwa nie zostanie ona włączona z powrotem, nawet jeśli w roamingu. Niektóre obszary na świecie są zależne od zasięgu 2G, a w niektórych W ramach umów dotyczących roamingu urządzenia będą mogły łączyć się z siecią 2G. W tych w określonych sytuacjach użytkownik straci połączenie z siecią, dopóki nie włączy sieci 2G ponownie. Nie można prawidłowo wykryć roamingu 2G, ponieważ uwierzytelnianie w 2G. Pozostawienie usługi 2G wyłączonej pomimo przesyłania sygnałów roamingowych powoduje, że FBS jest niedostępne od podszywania się pod identyfikatory sieciowe, aby przekonać urządzenie do ponownego włączenia 2G.